ランサムウェア総合スレ Part6

1 ：名無しさん＠お腹いっぱい。 ：2019/09/30(月) 19:43:29.44 ID:FTqiZL8B0.net

話題のランサムウェアの情報を共有しましょう。

ランサムウェアに感染した場合、PC内のデータを暗号化されてしまい元に戻すための身代金を要求してきます。
たとえバックアップを用意していても、ランサムウェア感染時にバックアップをPCとつないでおくとバックアップ側もすべて暗号化されてしまうので注意しましょう。

残念ながら暗号化された場合は、バックアップからPCを古い状態に戻して(古いファイルを)復活させるか、身代金を払って暗号化を解除してもらうしかありません。
ただし一部のランサムウェアについては、セキュリティ企業などが暗号化を解除するためのソフトを配っている事があり、無料で元に戻すことができる場合もあります。

攻撃手法は主に3つ
普通のサイトを改ざんしてExploitKit経由で脆弱性を攻撃する手法
不正広告を広告枠に表示させてExploitKit経由で脆弱性を攻撃する手法
メールでウイルスを送り付けて感染させる手法(officeファイルのマクロ機能経由を狙ったもの、通称マクロウイルスが特に多い)

■前スレ
ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net
https://medaka.5ch.net/test/read.cgi/sec/1495175464/

■テンプレ
スレ立て時には本文の文頭に｢!extend:checked:vvvvv::｣を入れて立てて下さい｡
強制IDで、業者、個人のスマホや複数回線を使っての自演がある程度わかるようになります。

---

VIPQ2_EXTDAT: checked:vvvvv:1000:512:: EXT was configured

2 ：名無しさん＠お腹いっぱい。 ：2019/09/30(月) 19:46:35.78 ID:FTqiZL8B0.net

以下、
ランサムウェア総合スレ Part5 [無断転載禁止]©2ch.net
https://medaka.5ch.net/test/read.cgi/sec/1495175464/　　　　　　　より引用しました

4 □ 名無しさん＠お腹いっぱい。 (ｽﾌﾟｯｯ Sd6a-HnwS) □ sage □ 2017/05/19(金) 15:45:28.92 ID:BlGEmOIkd [2/3] □
WannaCryのまとめページ

http://d.hatena.ne.jp/Kango/20170513/1494700355
(一番詳しくまとまってる)

https://blog.kaspersky.co.jp/wannacry-faq-what-you-need-to-know-today/15594/
(Kasperskyのまとめ)

───────────────────────────────────────────────────
　□ 6 □ 名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6fbd-RtIo) □ sage □ 2017/05/19(金) 16:02:02.08 ID:RMpCWe3R0 [1/2] (PC) □
───────────────────────────────────────────────────

ランサムウェア対策まとめ(日本語)
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware.htm
感染したランサムウェアの特定サイト
https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP
Bleeping Computer Ransomeware Help
http://www.bleepingcomputer.com/virus-removal/threat/ransomware/
Ransomware Overview
https://docs.google.com/spreadsheets/d/1TWS238xacAto-fLKh1n5uTsdijWdCEsGIM0Y0Hvmc5g/pubhtml#
セキュリティベンダーのファイル復号ツールの紹介
https://blogs.yahoo.co.jp/fireflyframer/34185038.html

3 ：名無しさん＠お腹いっぱい。 ：2019/09/30(月) 22:28:53.16 ID:70Hjj7wb0.net

.nesaまだですかねー

4 ：名無しさん＠お腹いっぱい。 ：2019/09/30(月) 23:42:10.01 ID:FTqiZL8B0.net

そういえば、このスレを立てる際に
「スレのタイトルが長い」という旨が出たので(Jane使用)
タイトルから「　©2ch.net　」を削ったのですがまずい？？ごめんなさい
特に問題なければ使ってください

5 ：名無しさん＠お腹いっぱい。 ：2019/10/01(火) 06:50:19.47 ID:14F97BnE0.net

乙です

6 ：名無しさん＠お腹いっぱい。 ：2019/10/01(火) 06:51:36.03 ID:14F97BnE0.net

>>4
問題ありませんよ

7 ：名無しさん＠お腹いっぱい。 ：2019/10/07(月) 16:51:32.31 ID:MhEDOj3a0.net

*.tanos にがっつし書き換えられました

8 ：名無しさん＠お腹いっぱい。 ：2019/10/07(月) 19:49:34.51 ID:xr/nTCzG0.net

NASに保存していてもバックアップしていないのならそれがもしも壊れたら同じ事
危機意識がない人はなんにでもやられていて下され

9 ：名無しさん＠お腹いっぱい。 ：2019/10/08(火) 06:51:56.15 ID:KycZ74Fq0.net

｢.reco｣ファイルに全部書き換えられて原因も特定できないし
人生に関わるデータが改竄されて絶望してる、
身代金払うしかねーのかな、ビットコインの買い方サッパリわからん

10 ：名無しさん＠お腹いっぱい。 ：2019/10/08(火) 07:39:33.75 ID:tDtVJvSQa.net

とりあえず口座はすぐ作らないと連絡取れなくなるリスクがあるよ

11 ：名無しさん＠お腹いっぱい。 ：2019/10/08(火) 11:08:55.49 ID:rIrbsiRv0.net

感染源書かない投稿は全部ネタ・嘘と思ってNGにしていいよ

12 ：名無しさん＠お腹いっぱい。 ：2019/10/08(火) 23:48:11.14 ID:/grXo49T0.net

>>7>>9
ちなみに感染理由とかは？
海賊版ソフト.exeクリック？　
落とした圧縮ファイルを何か解凍したとか？

13 ：名無しさん＠お腹いっぱい。 ：2019/10/10(木) 04:00:32.39 ID:TYO5XR/b0.net

Microsoft、Windows 10月のアップデート公開 - 迅速に適用を
https://news.infoseek.co.jp/article/mynavi_1971109/

遠隔から攻撃者によって影響を受けたシステムの制御権が乗っ取られる危険性があるとされており注意が必要。
Microsoftからはこれらの脆弱性を修正する10月のセキュリティ更新プログラムが公開されているので、
速やかに適用することが推奨される。サイバー攻撃ではこのように公開された脆弱性が悪用されることが多い。
したがって、ベンダーからセキュリティアップデートが提供されたら迅速に適用することが望まれる。

14 ：名無しさん＠お腹いっぱい。 ：2019/10/10(木) 20:02:18.13 ID:swVgIus90.net

ベンダーからセキュリティアップデートが提供されて迅速に適用したら不具合に遭遇する事が多々ある事実
アホマイクソ　最悪だと起動不能に陥る

15 ：名無しさん＠お腹いっぱい。 ：2019/10/11(金) 04:49:54.33 ID:BXkdetw30.net

それってベンダーに成りすまし詐欺だろ

16 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ e784-E9O5)：2019/12/14(土) 23:44:17 ID:NB/uqyal0.net

保守

17 ：名無しさん＠お腹いっぱい。 (TW 0H92-2+MH)：2020/01/30(木) 18:30:50 ID:dAoeZ/Z3H.net

保守あげ(・∀・)ｲｲ!!

保守さげｲｲ(・∀・Ａ・)ｸﾅｲ!

18 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ a910-kZ5M)：2020/01/31(金) 20:43:07 ID:KTGGbsOh0.net

TMPGEncのクラック探してたらやられました
topiってやつです
Emsoft？というところで判定したら、
オンラインキーで復号は無理らしいです

サブだったのと、頻繁にファイルのバックアップをしてたので、データ的な被害はそこまでなかったのですが、やられたあとProgramDataに作成されたデータを見たらchrome閲覧時に使ったログインパスワードやら履歴やらがありました
これはとられたということでしょうか？

あと2点お聞きしたいことがあります

○初期化すれば問題ないでしょうか？

○もしかしたら復号できる時が来るかもと、一応microSDカードに暗号されたファイルを保存しました
このカードの中身も暗号化されてたので、危険ですが‥
とりあえず初期化後、そのパソコンでウイルスバスターチェックをして、脅迫メール以外は危険なファイル判定はされませんでした
例えばですが、このカードを今後もフォーマット等せずに使っても大丈夫でしょうか？

よろしくお願いいたします

19 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d49-RCOk)：2020/02/02(日) 17:50:03 ID:cR8HV/dY0.net

大して高くもないアプリをクラックとか。今どき、ウイルスバスター使ってるとかほんと情弱だし。
暗号化されたファイルを捨てて構わないのなら、OSをクリーンインストールすればいいけどもBIOSにまで感染するやつに
かかった場合、そのPCはもうダメです。

20 ：名無しさん＠お腹いっぱい。 ：2020/02/03(月) 00:03:47.65 ID:99g4x6wv0.net

BIOSの更新作業時には必ずファームウェア側でユーザー側へと確認メッセージを表示するので
勝手に書き替えられたりはしませんし、厳しいシグニチャチェックを施しているので
まず書き替えられたりはしませんよね

21 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d15-iSUf)：2020/02/03(月) 01:11:00 ID:nuGh9rww0.net

BIOSに感染するようなウイルスは正規の方法でアップデートしてる訳じゃないから確認メッセージとか出ない
脆弱性は確認とかすっ飛ばして実行するための物だし

22 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d27-fDJ0)：2020/02/03(月) 06:20:05 ID:99g4x6wv0.net

それならばBIOSになんて感染しちゃいないだろうよ
どの程度詳しいの？
拾って来て実証実験でもしてみやがれよ
どこぞに書いてあった大昔の話でもそのまま鵜呑みにしているんかの
こう言うやつってアーアヤダヤダw

23 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d49-RCOk)：2020/02/03(月) 07:56:29 ID:6/FvEShI0.net

Intel　CPUの脆弱性を知っているならBIOS更新を含むSSD/HDDのフォーマットまでされるって理解してますよね。

24 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d27-fDJ0)：2020/02/03(月) 09:45:51 ID:99g4x6wv0.net

非常に希な可能性を論ずるのならば、落雷被害に遭って全てが一瞬でおじゃんになるのに匹敵する
事実、現状でそれらの脆弱性が利用されたコードが発見されていないのに心配だけをしているおバカだと思う
脆弱性なんてのはマイクロソフトが毎月やらかしているだろうよw

25 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d82-RCOk)：2020/02/03(月) 12:46:25 ID:l6enYflP0.net

>>24
https://gigazine.net/news/20150330-bios-hack/
5年も前から実演されてますよね。脆弱性は緩和しか出来なくて、部分的な防御に過ぎないっていうのをずっと誤魔化してるのが
判ってる人はRyzenに乗り換えてますが、問題ないとする荒らしをしている人ですか？w

26 ：名無しさん＠お腹いっぱい。 ：2020/02/03(月) 14:28:05.95 ID:nuGh9rww0.net

>>22
基本的な脆弱性を理解してるなら分かること
オーバーフローさせて返却値に実行させたいペイロードのポインタアドレス読み込ませて実行するのが基本
これが分かってるなら確認メッセージとかそういうの飛ばせるくらい分かる
自分で次に読み込むアドレスを操作出来るんだから確認メッセージのアドレス飛ばせて当たり前だろ
BIOSに限らずOSやソフトウェアレベルでも脆弱性の基本的な部分は変わらん

27 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 0aa3-c+p7)：2020/02/03(月) 15:09:19 ID:icnFDXve0.net

投機実行使った脆弱性は権限越えたメモリの読み出しで書き換えはできないぞ

28 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d27-fDJ0)：2020/02/03(月) 20:44:32 ID:99g4x6wv0.net

2015年03月30日 06時00分 メモ
ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される

ハッカーが2分以内にマルウェアを埋め込めるBIOSの脆弱性が発見される2015年3月18日から20日にわたって開催されたITセキュリティのイベント
Kovah氏らが発見した脆弱性は、世界中にあるほとんどのPCに搭載されているBIOSに存在します。
一般ユーザーのほとんどはBIOSの存在さえ知らないため、脆弱性を修正するためのパッチが配布されたとしても、
配布された修正パッチが当てられる可能性は低くなってしまうことが、さらに問題を複雑にしているようです。

もう対処されているようですね
絵に描いた餅でもセキュリティガーは心配しておいてくださいな
セキュリティガーの問題点は、回避する手段になる知識までは持ち合わせていない点なんですよねw
ただの脳内バーチャルで終わってしまって騒いでいるだけなんですw

29 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d49-RCOk)：2020/02/03(月) 21:02:40 ID:6/FvEShI0.net

うわー。もしかして、http://egg.5ch.net/test/read.cgi/jisaku/1580174860/　←このスレの人気者？
１つの方法に対して、対策できました。でも、あと数千、数万の方法に対しては対応をお待ちくださいって意味、判るかな？w

30 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d15-iSUf)：2020/02/03(月) 22:17:40 ID:nuGh9rww0.net

>>28
知りもしないことを妄想で補完して騒いでたのはお前だけ
正に脳内バーチャルで終ってるってやつだな

31 ：名無しさん＠お腹いっぱい。 ：2020/02/03(月) 22:28:13.96 ID:99g4x6wv0.net

>>30
どうせ知識も追い付いていないのにセキュリティ記事だけを拾い読みして
脳内バーチャルで心配しといて禿げといてくださいなw
どうせ心配したってあんたには対処するだけの知識もないでしょうよ？
それらについて対処方法でも議論した方が建設的だよなw

32 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d15-iSUf)：2020/02/03(月) 23:09:03 ID:nuGh9rww0.net

>>31
建設的な議論したいならまず自分の間違った知識を認めないことには不可能と言うことに気づいた方がいい
まあ、脆弱性も分かってないやつに議論出来るとは思えないけどな

ちなみに自分語りするとIT系の国家資格持ってるちゃんとした専門家なんでな

33 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d27-fDJ0)：2020/02/03(月) 23:18:58 ID:99g4x6wv0.net

国家資格程度で何がわかるってんだよ
その理屈ならば企業サーバーはやられはしないわな　大笑いですよ

34 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d15-iSUf)：2020/02/03(月) 23:49:19 ID:nuGh9rww0.net

>>33
国家資格があると専門家から見てもオマエの発言が間違っていて無能だと証明出来る

35 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d49-RCOk)：2020/02/03(月) 23:53:17 ID:6/FvEShI0.net

>>34
せんせー、>>19 から議論になってる脆弱性をCVE番号で列挙してください。お願いします！

36 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d15-iSUf)：2020/02/04(火) 00:00:01 ID:QP9DHumJ0.net

>>35
自分で言い出したんだから自分で調べろ

37 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d49-RCOk)：2020/02/04(火) 00:08:13 ID:ROxd58/70.net

>>36
国家資格ってウソなんですね。だって理解できてないからオウム返ししかできないんですから。
で、CVE番号のどれに該当するんですか？

38 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d27-fDJ0)：2020/02/04(火) 00:09:29 ID:O8tb47X10.net

>>34
国家資格保有者だとインテルプロセッサの脆弱性と
それに対処したパッチでの回避ロジックもさぞや詳細に知っているんでしょうね？w
知らんだろう？その程度なんだよ

39 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7d15-iSUf)：2020/02/04(火) 00:52:19 ID:QP9DHumJ0.net

>>37
調べろって俺に言うなら金払ってな？
こっちは専門家な訳だから専門家に専門的なことを頼むならキチンと契約書用意して金払ってもらうからさ
いつでも見れるようなのは概要だけ知ってればいいからCVEとかあんまり役に立たない情報に興味無いし
興味あるなら自分で調べろとしか思ってないんで
てか、自分で調べるの面倒なら「嘘付いて済みませんでした〜」とか言っとけよ

>>38
関連企業じゃないと知らないような情報をしってるか？ってドヤ顔されてもな
陸軍兵士に海軍の軍事機密知ってるか？って聞いてるのと変わらんだろ
その程度って人に言ってるけどその程度のことも知らん奴に無能評価受けるのがオマエだろ

40 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d27-fDJ0)：2020/02/04(火) 01:04:05 ID:O8tb47X10.net

>>39
>関連企業じゃないと知らないような情報をしってるか？ってドヤ顔されてもな

じゃあ、あんたにはブログ記事の内容にただ踊らされるだけしか出来ないので
その内容に怯えて使わないような対処方しか出来ない
脆弱性には対処しましたって記事を見かけたらそれにただ安心するだけなんでしょう
本当に改善されているのかよ？ってはならないんでしょうねw

41 ：名無しさん＠お腹いっぱい。 ：2020/02/04(火) 01:49:44.71 ID:QP9DHumJ0.net

>>40
調べる時もあるけど？
ただハードウェアは下手に書き換えたりすると修復不可能になったりして金かかるから個人でしないだけ
USBのファームウェア書き換えとかあんまり金かからないならやってるけど
CPUとかマザーボードとか数万円かかるような部品壊してまで個人でやることじゃないだろ

42 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d49-RCOk)：2020/02/04(火) 07:14:09 ID:ROxd58/70.net

>>41
スゴい成りきりっぷりに感動しました！CVE番号とか調べるのに金がかかるとか全国のIT関係者がうれションしちゃいますよwww

で、Intel CPUの脆弱性がありながらもランサムウェアにどうやって対処したら良いですか？例えば、SGXにランサムウェアがインストール
されてしまった場合で。成りきりで構いませんから。

43 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7f32-wtqV)：2020/02/24(月) 11:44:22 ID:Rx6e+KJM0.net

Crypto Sheriffで結果を見るを押しても元の画面に戻るだけだけど、
判定できなかったということ?

44 ：名無しさん＠お腹いっぱい。 ：2020/02/24(月) 13:13:42.87 ID:bM+uxkIi0.net

無いならbad newsって書かれたページが表示される
元のページに戻るのはフォームに何も入力してない場合だな

45 ：名無しさん＠お腹いっぱい。 ：2020/02/24(月) 13:22:29.88 ID:Rx6e+KJM0.net

入力してるんだけどな
ファイルの転送が何かにはじかれてるんだろうか

46 ：名無しさん＠お腹いっぱい。 ：2020/02/24(月) 13:38:14.90 ID:bM+uxkIi0.net

テキストフォームに適当に入力して見ればブラウザ側の問題かどうか分かると思う
ファイル転送は試してないから分からないけど
ファイル転送自体未対応な可能性もある
適当なテキストファイル作って試せば未対応なのか送信してるファイルがおかしいのか分かると思う

47 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7f32-wtqV)：2020/02/24(月) 13:53:26 ID:Rx6e+KJM0.net

何回かやってたら、PR_CONNECT_RESET_ERROR が出るようになった

48 ：無職のADHDがビットコイン◯千万円分所持 (JP 0Heb-NVgE)：2020/03/23(月) 22:54:43 ID:NiaD2vYmH.net

>>1
三鷹の土井莉理子（本名 土井剛）吉祥寺　　　　コピペで検索！



大阪のノンケ男性に拒否されているにも関わらず、2016年からストーキング行為を繰り返している
https://i.imgur.com/0lYqN51.png


●LGBT(トランスジェンダー)　ADHD(発達障害)である
●自宅４階から飛び降り自殺、奇声をあげながら自室部屋のドアをナイフで突き刺す
●母親とは包丁とナイフで取っ組み合いの喧嘩
●東大の精神科閉鎖病棟で強制隔離入院歴2回
●歌い手になりたいとニコ生を始める、釣り配信の男性ニコ生主のストーカーになる
●沖縄にお泊りしたが男なのがバレて1日で帰京
●生主の口封じのため父親に被害をでっちあげ電話をさせる（生主ニコ生引退）
●韓国でシリコン製の胸を手に入れる+性転換手術
●名前を変えて再びニコ生で奇声をあげて歌いだす
●好奇心で他人のTwitterアカウントを乗っ取る（この頃からハッキングに快感を覚える）
●某ロックミュージシャンのストーカーになる
●トラブル...ハッキング、乗っ取り、警察にいたずら通報、たかり、脅迫、殺害予告、...etc

NEW！最近あるYouTuber同士の揉め事の仲介に入り、○千万円分のビットコインをGet
（実際は自作自演で炎上させ、さも自分が消防士のように振るまう鬼畜外道）

その欲留まることなし


現在、大阪で目撃情報多数


https://twitter.com/Copy__writing
(deleted an unsolicited ad)

49 ：名無しさん＠お腹いっぱい。 (ｻｻｸｯﾃﾛﾗ Sp01-mx93)：2020/04/01(水) 10:50:01 ID:tK1NobNkp.net

何回か

50 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ a324-BgLy)：2020/04/06(月) 17:52:01 ID:XPpjVq1c0.net

全ファイルが.jopeになった。。
過去スレ読みタスクマネージャーが停止なってるのは直せたけど
ファイルがなおらねええええええええええええええ

51 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 2b10-bVUD)：2020/04/06(月) 22:40:24 ID:Gcwz4pvc0.net

とりあえず思い当たる感染経路は？

52 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ e582-xz58)：2020/04/07(火) 09:52:29 ID:W3k5Lo+e0.net

NASがやられてーとかクラックしようと思って失敗しましたとか言え。

53 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ a224-TpkJ)：2020/04/08(水) 18:00:49 ID:Q4/c4ig10.net

それお前でしょ？

54 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 2a24-J3WW)：2020/05/09(土) 11:10:48 ID:dUzjYCSE0.net

外付けhddにファイル移してパソコンリカバリーしなかったら
復元できる方法分かったわ　もう移してリカバリーしたし
過去スレ読まなければよかった

55 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 4eef-Z0SM)：2020/05/25(月) 02:38:48 ID:SbJLl9gV0.net

拡張子が.corona-lockになる
「CovidWorldCry Ransomware」なるものに感染してしまった・・・。

現実世界のコロナにはかかってないのに、こんな事になるとは

調べたら５月２５日時点では復号は不可能との事
一応報告しておきます。

56 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 8b24-22DT)：2020/05/25(月) 09:01:55 ID:pONcSg4i0.net

ハッキリ言って名前よりも何をしてかかったが知りたい

57 ：名無しさん＠お腹いっぱい。 ：2020/06/11(木) 19:04:03.95 ID:YZrvFfj/0.net

>>55
基本どのランサムウェアも
>>54のやつやってなかったら復号できる。

58 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 73d1-fqlY)：2020/06/13(土) 23:12:41 ID:WpqSpsJp0.net

>>55
ちなみに何が原因？

59 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6327-wBEt)：2020/06/16(火) 12:44:40 ID:g+A2gD3R0.net

バカな本人が原因です

60 ：名無しさん＠お腹いっぱい。 ：2020/06/23(火) 09:30:14.15 ID:+gL2bJDq0.net

Hondaのランサムウェアって内部犯行だったみたいだな
Hondaは公表しない予定のようだ

61 ：名無しさん＠お腹いっぱい。 ：2020/06/23(火) 09:32:30.72 ID:+gL2bJDq0.net

と、思ったけど、どう思います？？？

62 ：名無しさん＠お腹いっぱい。 ：2020/06/23(火) 15:37:47.46 ID:NorFP2tJ0.net

ターゲットがIntel CPUを使ってるなら脆弱性を使って痕跡を残さず感染させることが出来るだろう。不明なのはそんなのだろ？

63 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ ff05-PKxn)：2020/06/27(土) 14:41:53 ID:KwbeFMcy0.net

この手のは標的型でマルウェア実行したとかがほとんどじゃない？

64 ：名無しさん＠お腹いっぱい。 ：2020/07/04(土) 22:13:06.76 ID:sOEK6Ruj0.net

　
　　　　　　／!／{　 ／　ヾ--ｒ
　　 ＿　 /　 　　￣　　　　＜＿
　＿＞｀´　　　　>>59 ＿＿＿＜_
　 ＞　　　 ｒ‐'"￣￣ ノ￣￣｀ヽ、―ニ 二
／ ,　　　　|　　｀ヽ／　´｀ヽ _　 三,:三ー二
￣/　　　　|　　　ノヽ--/￣ ,　　　 ｀￣￣￣
　/　/⌒ヽ,|　　ﾐ }　　...|　 /!
　レ l　ｄ　　　　 _}｀ー‐し'ゝL _
　　|　ヽ、_,　　 _,:ﾍｒ--‐‐'´}　　　 ;ー------
　　|/|　　＼　　　ノ｀ヾ:::-‐'ーｒ‐'"＝＝-
　　　 ヽ/l／|｀ ー------r‐'"　　 ￣￣
　　　　　　|└-- 、＿＿/｀＼-:、
　　　　　__,ゝ,,＿＿＿__/ ＼_」　＼

65 ：名無しさん＠お腹いっぱい。 ：2020/07/04(土) 22:14:02.30 ID:sOEK6Ruj0.net

　
　
　　　　　　　　　　　　　　　　　　　　　　　　　　　∧＿∧
◎ 　　　　　　　　　　　　　 へ　　　　　　　　 　（´<_｀　）
　 ＼ 　　　≫￣￣￣￣彡ヽ￣￣￣￣￣￣⌒　　　　＼
　　　　　　彡_＿＿＿人　　） ￣￣￣￣￣＼　　　　　　 ）
　◎-●一（　*　*　　　 ヽミ　　　　　　　　　 |.　　　　　　|
　　　　　　（(_ _　（( （　;;-＝-￣＝─￣ '⌒ヽ〉 　　　　|　|
　‘,'.∴・,‘・(ε　(（　 ヽ-=＿二＿＿￣　　　 ＼　　 　 |　|
　　,'.・∵　　ヽ＿＿＿＿_　ノ　 　　　　￣＼　　　　　/　/
　　　　　　 （＿＿））　　　　　ヽ　　　　　 　 .＼＿＿/_丿
　　　　　　　|　　|　　　>>59 　 ヽ　　　　 　 　 .|　　|
　　　　　　　|　　|＿＿＿＿＿＿）　 　 　 　 　 |　　|
　　　　　　　|　　〉三三三[□]三）　　　　　　　 |　　|
　　　　　　 ﾉﾉﾉﾉ:::::::::::::::::::::::::::::/　　　　　　　　 ＼　ヽ
　　　　　　 ~~~|::::::::::::::::::/:::::::/　　　　 　 　 　 　　＼　|
　　　　　　　　 |;;;;;;;;;;;;;;;/;;;;;;;/　　　　　　　　　　　 ／ ノ
　　　　　　　　（＿＿＿|）＿|）　

66 ：名無しさん＠お腹いっぱい。 ：2020/07/04(土) 22:14:42.46 ID:sOEK6Ruj0.net

　

　
　　　　　　　　　　　＿∧＿∧
　　　　　　　　／￣　（　・∀・）⌒＼
　　　__　 　　/　　＿|　　　　 |　　　|
　　 ヽヽ 　 /　　/　 ＼　　　 |　　　|　　　　　　　　　　 ,,,,,,,iiiiillllll!!!!!!!lllllliiiii,,,,,,,
　　　 ＼＼|　　|＿＿__|　　　.|　　 |　　　　　　 　 　 .,llllﾞﾞﾞﾞﾞ　　　　　　　　ﾞﾞﾞﾞﾞlllll,
　　　　 ＼/　　＼　　　　　　 |　　 |　　　　　　 　 　 .|!!!!,,,,,,,,　　　　　　 ,,,,,,,,,!!!!|
　　　　　| ヽ＿「＼　　　　　　|　　 |､　　　　　　　　　|　 ﾞﾞﾞﾞ!!!!llllliiiiiiiiiilllll!!!!ﾞﾞﾞﾞ　.|
　　　　　|　　　 ＼ ＼――､. |　　 | ヽ　　　　　　 　 .|　　　　　.ﾞﾞﾞﾞﾞﾞﾞﾞﾞﾞ　　　　　|
　　　　　|　　　/　＼ "-､,　 ｀|　　|　　ヽ　　　　　　　|　　　　　　　　　　　 　　 |
　　＿／　　　/　　　 "-, "' （_　　ヽ　　ヽ　　　　　　.|　　　　　　　　　　　 　　 |
／　　　 ＿_ノ　　　　　　"'ｍ__｀＼ヽ_,,,, ヽ 　　　　　|　　　　　　　　　　　 　　 |
｀ー―￣　　　　　　　　　 ヽ､__｀/ー_,,,, ﾞﾞﾞﾞ!!!!!!!lllllllliii|　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　＼ﾞﾞﾞﾞﾞﾞﾞ!!!!!lllllllliiiii|　　　　　　　　　　　 　　 |
　　　　　　　　　　　　　　　　　　　　　 ＼　　　ヽ　 　|　　　　　　　　　　　 　　 |
　　　　　　　　　　　　　　　　　　　　　　　ヽ　 　＼　 |　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　　　　　| 　 　 ＼.|　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　　　　　｀ヽ､,,＿ノ|　　　　　　　　　　　　 　 |
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 ﾞﾞ!!!,,,,,,,,　　　　　　 ,,,,,,,,,!!!ﾞﾞ
　　　　　　　　　　　　　　　　　　　　　　 　 　 　 　 　 　 ﾞﾞﾞﾞ!!!!llllliiiiiiiiiilllll!!!!ﾞﾞﾞﾞ
　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　／.// ･ｌ|∵ ヽ＼　←>>59

67 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6110-W/bt)：2020/07/19(日) 02:46:19 ID:lKMdP3AJ0.net

ドライバーらしきものを入手しようとして変なソフトインストールされたんで慌てて消した
んでさっき気づいたんだが外付けHDDに保存してる個人ファイルがkuusになってた・・・
外付けHDD常に接続しなきゃよかった　でも暗号化されてないファイルとされてるファイルがあった
今まで苦労して集めたファイルは無事だったけど　最近ウイルスに対する意識が低くなってたせいだな

68 ：名無しさん＠お腹いっぱい。 ：2020/07/19(日) 12:32:37.13 ID:SZInJllOH.net

ウイルスバスターとかではやっぱ防げないんだ？

69 ：名無しさん＠お腹いっぱい。 ：2020/07/19(日) 12:47:21.39 ID:lKMdP3AJ0.net

>>68
自分はWindows Defenderオンリーだった　でもこれを気にカスペルスキー導入しようかと考えた

あ、動画と自分で撮った写真が全滅(暗号化)されてたのは地味にショックだな・・・
外付けは常にPCに接続せずバックアップとして使って同じ容量のストレージをPCに内蔵して使うべきなんだろうかね
データ保存するためのMDISC早く用意しとけばよかった

HDDへのON、OFFが負担かかるとか気にしてる場合じゃない　こうなった時はこんなのを考えてるのがアホくせって思う
でもどっちも大事だけど

70 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 7524-ans2)：2020/07/19(日) 15:19:11 ID:g0f9eM8g0.net

既存のランサムウエアなら防げる可能性あるけど
新しいのは無理だろうね

71 ：名無しさん＠お腹いっぱい。 ：2020/07/19(日) 17:11:02.06 ID:lKMdP3AJ0.net

https://ja.howtofix.guide/kuus-files-decrypt-2/
拡張子で検索してここのサイト見ながらやったけどうまくは行かなかったな
でも暗号化されたデータは消さないつもり

72 ：名無しさん＠お腹いっぱい。 ：2020/07/19(日) 19:48:19.77 ID:HLaRHKWr0.net

ランサムって暗号化されてるだけだから身代金払えばいいんでしょ
復元できないイカタコウイルスのほうが悪質

73 ：名無しさん＠お腹いっぱい。 ：2020/07/19(日) 22:04:49.91 ID:lKMdP3AJ0.net

身代金払っても暗号化解除されるって保証は無さそう　それこそ仕掛けた奴の思うつぼ
確かにイカタコウイルスよりマシだけど

とにかく常にバックアップは大事・・・　そして個人データが入ってるメディアは必要以上にアクセスしない事
複数台PCを持って専用に使うなどをする・・・　だな　これは素人にはまず難しいし一般が簡単に出来ることでも無い
現実的に考えればメディアを複数台持つことだな　データが増えれば増えるほど管理しづらくなるのが
どうしたらいいものか・・・

74 ：名無しさん＠お腹いっぱい。 ：2020/07/19(日) 22:17:34.20 ID:lKMdP3AJ0.net

本当今回は全部がやられたんじゃないんでデータ失って残念だと思うより今回はこれくらいで済んでよかったと思うべきだなと
ま、次はデバイスそのもの破壊される可能性ありそう　防ぎようがないな・・・

75 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 01:04:21.37 ID:+q54W8cJ0.net

そういえばavastに無料でもランサムウェアシールド付いたね

76 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 01:12:47.23 ID:CeapDptC0.net

>>74
バックアップ用の外部ｈｄｄを二つくらい用意するだけでいいんじゃない？
常時接続はいろいろとリスキーな気がする
防ぎようはあるにはある>>67の行為の見直しとか
そもそもドライバらしきものって何？
あと参考までに教えてほしいのだけどなんというサイト？

「変なソフトインストールされた」というけど自分で実行したんだよね？

77 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 01:17:16.13 ID:LgXRjVYh0.net

>>68
権限昇格するために他のセキュリティを切ってセキュリティレベルを下げるウイルスがウイルスバスターって言うらしい

78 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 01:41:23.70 ID:XwG1yuqI0.net

>>76
容量の事ばかり気にしすぎてて常時接続してしまった
ドライバーはRealtekのドライバー　PC新調してエフェクターが無かったからネットで検索して
別のドライバー導入することに夢中になってたもんで使えるかと思い落としたやつ入れたら感染した

残念ながらサイトは覚えてないけど海外サイトだった気がする

自分で実行したけどまさかそんなものが紛れ込んでるとは思わなかった　WindowsDefenderはすぐに削除を開始したけど
気づいた時には手遅れだったな　インストールした瞬間アドウェアみたいなのがインストールされたなって気づいたけど消すのが結構手こずって土日それで潰れた
まあ自業自得といえば自業自得

79 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 01:56:06.47 ID:XwG1yuqI0.net

よく海外サイトでソフトとか落としたりすることあるけどその手のサイト使う時は一度PCのバックアップ取って
個人データ入ってるHDDはもう常に接続しないことにする　というか怪しいサイトは訪れるべきではないな　アクセスした瞬間からやられることもあるだろうし
本当リスキーすぎるねこの行為は
後個人データバックアップ用のHDDやメディアもさっさと用意することにする

80 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 02:00:39.07 ID:CeapDptC0.net

>>78
なるほど・・ショックの中教えてくれてありがとう
これは自分だったら、といった話だけど、
その落としたファイルをローカルの常駐アンチウイルスソフト、非常中のアンチウイルスソフト、
あとオンラインファイルスキャンサイトとかで第3、4オピニオンぐらいまで検索するかも
たくさんの人がダウンロードしてるような普通のソフトだったらしないけど

”暗号化されたデータは消さないつもり”とかいていたけど
確かに消さずに待ってみるのも良いと思う
そのうちフリーの復元ツールとか出るかもしれないし
>>71の復元ツールでもだめだったんだよね？
ただ、下のように書いてもあるから待つのが吉かもしれない

＞我慢してください。 どうやら、あなたは新しいバージョンのKuusランサムウェアに感染しており、復号化キーはまだリリースされていません。
＞当社のウェブサイトのニュースに従ってください。
＞新しいKuusキーまたは新しい復号化プログラムが表示されたときに通知します。

81 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 02:09:53.76 ID:CeapDptC0.net

https://www.nomoreransom.org/ja/index.html
こんなサイトもある
あと、上のほうのサイトも見てみると良いかも

82 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 02:14:01.82 ID:CeapDptC0.net

奇跡の復元！ランサムウェアの被害後の効果的な３つの復元方法
https://blogs.mcafee.jp/ransom-effective-three-decryption

このサイトも参考になるかも

83 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6110-W/bt)：2020/07/20(月) 02:52:22 ID:XwG1yuqI0.net

>>80
そう書かれてあったから消さずに持っておくつもり

恐らく　暇が無い　データ整理やPCの新調でセットアップに手こずったりした
この３つが重なってこのような状況を招いたとも言える
言い換えればランサムウェアについて詳しくなるいい機会とも言える　前よりもデータの扱いに注意出来る事も知れた
「その落としたファイルをローカルの常駐アンチウイルスソフト、非常中のアンチウイルスソフト、
あとオンラインファイルスキャンサイトとかで第3、4オピニオンぐらいまで検索するかも」
↑これ参考にする　とにかく今後は油断しないようにするよ　やられたと知った時は本当ショックだった
>>81 >>82
ネットでランサムウェアの事検索したらこの２つ見つけた　暇な時試してみる

とはいえやられたデータは一部だったんで不幸中の幸いといえた　じゃそろそろ寝ることにする

84 ：名無しさん＠お腹いっぱい。 ：2020/07/20(月) 07:04:13.30 ID:6f2MC7/Za.net

基本virustotal使うのがわかりやすい
ランサムウェアは他のマルウェアとくらべて被害に即気づきやすいのでvirustotalで引っかかるセキュリティソフトの数もあっという間に増える
感覚的には最低丸1日、ま3日も置けば有意に二桁くらいにはなるからそのくらい解凍/インストールせず置いとくべきだね
もっともトロいことで有名なwdがすぐ動き出したってことは既に撒かれて数日は経っている状態だったはずだからすぐvirustotal使ってもおかしいと気づけたと思うが

85 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6110-W/bt)：2020/07/20(月) 18:35:46 ID:XwG1yuqI0.net

レス80で「オンラインファイルスキャンサイト」って言葉で検索してそれがヒットしたから
http://lhsp.s206.xrea.com/misc/virusscan.html
ここを見てvirustotal使って調べた

感染前はその手のサイトでチェックするなんて事は頭に無かったからな
入っててもアドウェアくらいだろ　みたいな感覚だった
とりあえず今週は個人データバックアップ用のHDD買う

86 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6110-W/bt)：2020/07/20(月) 18:38:27 ID:XwG1yuqI0.net

でも何故かvirustotalでスキャン出来ないファイルとかあるね

後無料アンチウイルスは入れないよりマシ程度かも知れないけどこれってどうなんだろ
https://freesoft-100.com/review/kaspersky-security-cloud.html
Kaspersky Security Cloud Free

87 ：名無しさん＠お腹いっぱい。 ：2020/07/21(火) 19:13:05.66 ID:IDkoL7RaH.net

入れないよりマシなんだと思う

88 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6110-W/bt)：2020/07/21(火) 23:50:38 ID:xMv0NZol0.net

早速入れて使った
一応使い方はここに乗ってあったからしばらく様子見する
https://eizone.info/kaspersky-security-cloud-free/

89 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 3316-hFcM)：2020/07/22(水) 01:30:11 ID:fBK9trzO0.net

俺は使ってないけど、Win10のアンチランサム機能ってどうよ？
ちゃんと機能してるか？

90 ：名無しさん＠お腹いっぱい。 ：2020/07/22(水) 22:24:27.72 ID:btW+I5hz0.net

>>89
機能してるか分からないがWin10使っててウイルスに感染したことはない　Win8使ってた頃はアドウェアに感染したことはある
ただ今まで運良くランサムに遭遇しなかった可能性もある
ちなみにランサムに感染したPCの環境はOSがWin8.1でDefenderのみの対策

91 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 11d1-5TCi)：2020/07/23(木) 01:38:58 ID:UB1GJIyd0.net

ランサムに関しては環境がどうだったかより、
何をしたときに、どういったサイトやファイル経由で感染したかの情報の方が貴重な感じがする

逆に言うと、このスレにおいて「このソフトのおかげでランサム防げた」という話は見ないし
アンチウイルスソフトが何であれやられるときにはやられてる印象

92 ：名無しさん＠お腹いっぱい。 ：2020/07/23(木) 23:02:27.55 ID:rxNvTkEL0.net

>>91
調べてみると多いのは見慣れないサイトや怪しいサイトからドライバーのダウンロードや不審なメールやサイトを開いたりが多い
特にネット接続を使うインストーラーとかからの感染　これ以上にもありそうだが知ってるのはこれくらい
興味本位や欲にかられてセキュリティーの事が疎かになったり中途半端な知恵だけ身についてるだけできちんとウイルスの事を理解してない事とか
こればかりは経験を積まないと分からない

93 ：名無しさん＠お腹いっぱい。 ：2020/07/23(木) 23:08:38.76 ID:rxNvTkEL0.net

とはいえランサムはこれといった対策がはっきり言って無い

94 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ d915-unSP)：2020/07/24(金) 06:37:51 ID:1s9I1DDl0.net

仮想使えよ

95 ：名無しさん＠お腹いっぱい。 ：2020/07/25(土) 11:08:11.95 ID:u8E50zj00.net

仮想環境で安全と思っているのはパー
OSとして閉じられているだけであってWindows to Goの初期設定と内部的には変わらない
OS以外のドライブが見えるように設定してしまっていたらセキュリティ的にはもう万全ではない
改変されてしまいますよ

96 ：名無しさん＠お腹いっぱい。 ：2020/07/25(土) 15:47:56.13 ID:Hluhfm3t0.net

にわかが嘘つくなよな
ランサムウェア想定された仮想ソフト使ったこと無いだけだろ
そもそも仮想でも改変されるならウイルス対策ソフトのスキャン時に仮想動作した時点で終わってるわアホが

97 ：名無しさん＠お腹いっぱい。 ：2020/07/25(土) 17:40:43.64 ID:wUeSJLu/0.net

仮想環境にインストールしたOS以外のドライブにもアクセス可能な状態でランサムを発動して確認したらいい
さあ　どうなったかな？w

98 ：名無しさん＠お腹いっぱい。 ：2020/07/25(土) 18:50:36.73 ID:Hluhfm3t0.net

アプリケーション仮想化ソフトも知らないとか話にならんわ

99 ：名無しさん＠お腹いっぱい。 ：2020/07/25(土) 23:54:48.00 ID:vQJNyjbja.net

アプリケーション仮想盆踊り

100 ：名無しさん＠お腹いっぱい。 ：2020/07/26(日) 15:24:43.43 ID:h8EVGi6u0.net

仮想ってサンドボックスみたいなのを言っているのかもしれないけど、VMwareや
VirtualBoxみたいな仮想環境は、物理ディスク直接なんて見せないで仮想ディスクで
運用するからファイル感染なんかしないし、ネットワークも存在しない状態に設定
できるからネットワーク感染も起こらない

ゲストOSとホストOSの間でドライブ共有する機能もあるけど設定で無効化しておけば
アクセスすることもない

怪しいexeを動かす用のゲストOSならそれにあった運用をすれば、ゲストOSが感染
することはあってもホストOS側に被害が及ぶことなんてないよ

101 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 9924-T4Hi)：2020/07/28(火) 13:57:26 ID:Ln7B3SC90.net

【サイバー攻撃】米Garminのオンラインサービス障害、原因はランサムウェア　復号キー入手の報道も [エリオット★]
http://egg.5ch.net/test/read.cgi/bizplus/1595911946/

102 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 4a20-9xyl)：2020/07/30(木) 17:28:05 ID:QrVpYuYj0.net

ガーミンへのサイバー攻撃は、フィットネスにとどまらない「重大なリスク」を浮き彫りにした
https://wired.jp/2020/07/30/garmin-outage-ransomware-attack-workouts-aviation/

バックアップ体制がきちんと確立されていない企業が復号キーを入手して復元したって、
その復元後のデータが改悪されていない保証はないよな
そんなファイルデータをそのまま利用していたとしたら最低な企業だなw

103 ：名無しさん＠お腹いっぱい。 ：2020/07/31(金) 20:39:34.55 ID:m14QN6N80.net

やられた


2ch内の画像を貼るスレ見てたら（もちろん専ブラで）
HDDが怪しい動きをし始めた。
GIFアニメで専ブラ内で見れないのをブラウザで開いて見たのが原因かも。

何やらわからんからウィルスかと思ってケーブル抜いて再起動するも
システムHDDは大丈夫だったが、残りのHDDのファイルの拡張子がkook付きになってた

調べてツールもダメ元でやったがkook対応してないようでうまくいかない

治す方法あったら情報お願いします

104 ：名無しさん＠お腹いっぱい。 ：2020/07/31(金) 22:18:26.21 ID:EhazB1m20.net

その画像スレ他に被害者いそう
スレや貼ってあったサイト、OSなど興味ある
画像関係でランサム感染って珍しいパターンじゃない？
GIFじゃなかったというオチなのか
そのサイトがやばかったのか
しかし、GIFに偽装していたとして、アクセスしただけで勝手に実行されるもの？

Kook Ransomware
で検索するとヒントは出てきた
最近の記事が多い
もしかしてできたてなのか？

こことかちょっとヒントになるかも
https://www.reddit.com/r/Ransomware/comments/hzfip5/kook_ransomware/
youtubeとかにも解説動画とかある模様

105 ：名無しさん＠お腹いっぱい。 ：2020/07/31(金) 22:19:47.43 ID:EhazB1m20.net

あ、あと使ってたアンチウイルスソフトも参考までに書いてくれたらうれしいです

106 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ ba4d-xE3T)：2020/07/31(金) 22:31:48 ID:EhazB1m20.net

”Kook ransomware ? the version of a notorious cryptovirus　”らしい

https://www.2-spyware.com/remove-kook-ransomware.html
ここも参考になるかも
よく読んでみてください
適当に読んだけどなかなか手ごわそう

” Do not pay. In some cases, there is a tool that helps ? Emsisoft Djvu decrypted. ”
こうも書いてある
さっきのredditのスレにも書いてあったけど、Emsisoftの復元ツールは望みが少しあるかもしれない

107 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ ba4d-xE3T)：2020/07/31(金) 22:44:26 ID:EhazB1m20.net

どうもここ数日に確認されだしたタイプの模様
なんだかしらんがwindowsupdateに成りすます（かくれみの？）ためユーザーには挙動がわかりずらいとか

https://geeksadvice.com/remove-kook-ransomware-virus/
このサイトの”Can you decrypt files for free？”この項目もよく読んでみて


いくつか見たけど、
最近出てきた既存ランサムウイルス亜種であるもよう
オンラインで感染したかオフラインで感染したかも分かれ道のよう
そしてそのときに作られたIDの種類により復旧困難か希望ありかに分かれる模様
ケーブル途中で抜いたとのことなので望みあるかも？

108 ：名無しさん＠お腹いっぱい。 ：2020/07/31(金) 23:28:21.44 ID:niwKovRF0.net

>>103
やはりやられる時はやられるんだな
kuusという拡張子がついてデータの一部(物凄く大事にしていたファイルがやられた)が暗号化された俺なのだが
確かにシステムデータは何故か無事で外付け等が被害に合うのよな
でもまさか画像を開いた瞬間感染するとは・・・　本当まさかな　なんて思うような操作で感染するとはな　予測不能

オンラインでの感染の場合ファイルの復旧困難と記事で見たような

109 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 8e20-9xyl)：2020/08/01(土) 03:00:26 ID:ptnl16ay0.net

ひとつ、UACを無効にしているやつらは権限昇格して実行可能な脆弱性があってぴったりとはまるとそれでお終い
無効にしていなければ大抵はUACアクセス制御画面が表示されて何かしらを実行しようとしているので気付くから
そのファイルをまずは調べる
俺としては復旧作業には全く興味はありません

110 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 2135-ORDl)：2020/08/01(土) 10:34:47 ID:1FQAIucc0.net

kookの者です

色々ありがとう。確かにかなり最新のランサムみたいですね。

簡単に報告ですが、
上の方にもあるサイトhttps://www.nomoreransom.org/ja/index.html
からEmisoftの最新のやつ使ったけど、ダメだった・・・
windowsupdateはかなり昔から完全に切ってた状態。（以前あったcreatorsなんとかのVerupすらしてない）
自前で用意したアンチウィルスソフトは無しで、ほぼノーガードでwin10初期のやつなので自業自得ではあります。
時々ウィルスチェックをツールやオンラインサービスでしたり、cookie、プリフェッチ、レジスト等の削除掃除はしてた程度で
ウィルス感染なんかしたことなかったので完全に油断です。
幸い、復元ポイントがあるドライブのファイルはすべて復元できました。

原因はやはりスレ見てた時ではないでしょうか。PC起動してからその行動しかしてないという状態でガリガリと言い始めたので。
その前日までになにかインストしたりとかもありませんし、ネットサーフィンも最近いつもと違う巡回をしたこともないです。

ブラウザはFirefoxtとChrome使ってますが、一つ気づいたのはChromeにこのランサムがアドオンを入れたようです。
Chrome立ち上げた時、不明なアドオンがインストールされたから確認しろみたいなメッセが出ましたので削除しました。
FirefoxもChrome同様再起動させられたりと挙動不審を繰り返してました。
速攻で完全アンインストールしたので覚えてないですが、3個ほどプログラムもインストールされていました。
コマンドプロンプトも頻繁に開き、その表示からわかりましたが個人設定の中の\appの\tempの中を作業場としていろいろ
動かしていたようです。

これに懲りてランサム対策はフリーのやつでしておきましたが、オススメがあったら教えてもらえると嬉しいです。

111 ：名無しさん＠お腹いっぱい。 ：2020/08/01(土) 14:39:22.50 ID:MH0zMtLW0.net

>>108
>確かにシステムデータは何故か無事で外付け等が被害に合うのよな

ランサムはシステムを破壊するのが目的ではないし、システムを破壊するとファイルの
復旧も行えなくなるからその辺は原則いじらない

ユーザが重要だと考えるファイルはシステム以外にあると想定してZドライブから
順番にさかのぼって処理を行う場合が多く、外付けのドライブは後方のドライブ
レターにアサインされることが多いので外付けドライブからやられるように見える

112 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ f110-CIJH)：2020/08/01(土) 19:52:12 ID:uvUZV8VL0.net

>>110
所々俺と似た被害だなやっぱ
ブラウザに変なアドオンは入れられなかったが火狐はいじられた形跡があった　他のブラウザは被害にはあってなかったが
>>111
ランサムもバカではないのな　賢いマルウェアだこと
しかしどう回避すればいいのか分からずじまい

でも分かることはいつ感染しても大丈夫な環境にする事らしいが　要はセキュリティーホールを無くすって事
>>109
そういや俺完全に無効化してたなUAC
でもUACも回避するランサムウェアもいるらしい　まさにイタチごっこだな・・・

113 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ f110-CIJH)：2020/08/01(土) 20:21:32 ID:uvUZV8VL0.net

取り敢えず外付けHDDでデータのやり取りする時はオフラインにしてやってる
オンラインでファイルを落としたりする場合システムストレージにに空き容量がある場合はそこを使っても良いだろうし
別にドライブ設置して落としたデータの一時保存として使ったりするのも良いかもな
とにかく個人データが入ってるストレージをいじる際はオフラインでの使用が攻撃されずに済むかな
ただ前者のやり方だとこまめにデータ移す作業しないとあっという間にパンクしてしまうが

114 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 21d1-xE3T)：2020/08/01(土) 23:12:48 ID:c4j0RDu30.net

>>110

>復元ポイントがあるドライブのファイルはすべて復元できました。
これは何よりです
ファイルは問題なく以前の状態に戻ったんだよね？復元ポイントも使えるもんだね

＞速攻で完全アンインストールしたので覚えてないですが、3個ほどプログラムもインストールされていました。
＞コマンドプロンプトも頻繁に開き、その表示からわかりましたが個人設定の中の\appの\tempの中を作業場としていろいろ
＞動かしていたようです。

これ怖いね　コマンド窓がチラチラッと立ち上がったりしてたの？
もしかして遠隔操作とかか？？（リモートアシスタンス系の脆弱性利用した攻撃みたいな）
アンチウイルスは入れてなかったとのことだけど、WindowsDiffenderは？常駐してた？

あとそのスレで他に被害受けたといってる人いた？

115 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ f110-Sn0s)：2020/08/02(日) 10:19:09 ID:8UF18p9r0.net

>>112
横だけど、火狐いじられた形跡って具体的にどんなのか教えてほしい

116 ：名無しさん＠お腹いっぱい。 ：2020/08/02(日) 11:42:24.52 ID:f4PKDdux0.net

>>110
参考までに聞きたいが、PCのCPUはIntelかね？AMD Ryzenだとヤバい事になるがw

117 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ f110-CIJH)：2020/08/02(日) 22:44:27 ID:pIiaMILB0.net

>>115
検索エンジンが中華系の検索エンジンになってた
デフォでは怪しいような検索エンジンは無いのに　プライベートブラウジングしながら使うから早くは気づかなかった
たまたま普通に開いたらいじられていたのを確認した
>>116
kookの者では無いが感染した環境はRyzenだった・・・

118 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ d549-kOUL)：2020/08/03(月) 07:53:11 ID:zrRAhRM80.net

>>117
Intel脆弱性でランサムウェアを仕込まれたと思ったけど、まあ、Win10やブラウザの脆弱性もあるのでゼロデイで発症すると
いつ仕込まれたかわかんないしな。

119 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 9aa3-4QmA)：2020/08/03(月) 11:50:57 ID:hrzIwMRl0.net

そもそもMeltdown/Spectre系の脆弱性は不正なメモリダンプであって任意コード実行ではないし
ブラウザ経由ではタイマ精度の関係でサイドチャネル攻撃が成立しないようになってるから

120 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 0644-6+1q)：2020/08/12(水) 13:46:00 ID:P+U8ncvv0.net

IntelIntel言ってるAMD信者はWEBブラウザやOSがどんだけ脆弱性あるか知らんのか

121 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 3115-Mcub)：2020/08/12(水) 19:52:44 ID:GrFWF1dh0.net

ブラウザやOSはパッチ当てれるけどCPUは無理だから言ってるんだろ

122 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 3149-YNbC)：2020/08/12(水) 21:23:12 ID:7CH9ywSO0.net

そうそう。そもそもインターネットから直にIntel脆弱性を利用しにくくなっているけど、ブラウザやWinなどの脆弱性で侵入された後、
ローカルPC内でIntel脆弱性を利用して情報収集してカード情報とか送信される事があるからな。

123 ：名無しさん＠お腹いっぱい。 (ｽｯﾌﾟ Sdc2-68fl)：2020/08/13(木) 08:14:21 ID:QuAXT6C0d.net

侵入可能なら、わざわざサイドチャネル攻撃なんて面倒なことしないと思うけど

124 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 3149-YNbC)：2020/08/13(木) 09:22:03 ID:Sp52x7/r0.net

Intel脆弱性の豊富さ、多様さを舐めているのでは？サイドチャンネル以外にもやれる手はいくらでもあるだろう。
もちろん、Ryzenには通用しないけどw

125 ：名無しさん＠お腹いっぱい。 ：2020/08/13(木) 10:16:29.03 ID:OcF+TiNn0.net

本気なのかキチガイなのかアムダーまじで怖いで
狂信者ってやつや

126 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 3115-Mcub)：2020/08/13(木) 12:05:49 ID:Z0L+femW0.net

まぁ、ウイルスバスター入れてれば隠しAPIで権限昇格出来るからな
脆弱性無くてもウイルスバスターが入ってれば同じや

127 ：名無しさん＠お腹いっぱい。 ：2020/08/13(木) 18:57:19.54 ID:tvQdetjE0.net

>>124はバスターの権限昇格もRyzenなら大丈夫と思ってんじゃねえか。

128 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 3149-YNbC)：2020/08/13(木) 22:31:53 ID:Sp52x7/r0.net

ウイルスバスターなんて、余程の情弱じゃなければインストールしてないと思うんだけど、Intelユーザーだったら入れてそうw

そもそも、WindowsUpdateやアンチウイルスメーカーががんばって脆弱性を潰していく世の中だけどもIntelの場合、どうやっても
防ぎようのない脆弱性があるっていうことは誤魔化せないだろ？そこは目を瞑るなよ。

129 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 0644-6+1q)：2020/08/14(金) 05:26:03 ID:tqR74+XC0.net

IntelガーIntelガー
典型的AMDガイジ

130 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 42c7-cKGp)：2020/08/14(金) 10:38:48 ID:KcY2vi8v0.net

今週月曜辺りにファイルの拡張子がちらほら.ROGERに書き換えられてんなーと思って調べてたらDharmaの亜種だそうで
原因は恐らくこの動画の概要欄にあるDLかそこで落としたインストーラーかなーと
https://www.youtube.com/watch?v=LYWzloKbUyM
ちなE714.exeっていうタスク切ったら暗号化も止まった

131 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 1f10-YieA)：2020/08/20(木) 23:24:28 ID:RuN6MbvA0.net

そういや拡張子がKUUSランサムに感染して思い出したことがあるのだけれどSSD搭載してるのにHDDを搭載してるPCより
シャットダウンや再起動するのに遅くなるといった症状があったな　普通ならさっさと終わるのに完了するまで5分以上かかったっけ

後STOP DJVUで最近のやつでオンラインキーで感染したファイルは修復するのが困難みたい　それが分かったら当分は復号化するのは諦めるしか無いみたいだな
特に2GB以下の小さいファイル・・・

https://howtofix.guide/about-djvu-stop-ransomware/
最新のDJVUバリアントで使用されているRSAアルゴリズムを使用した暗号化では、「暗号化+オリジナル」ファイルのペアを
使用して復号化サービスをトレーニングすることはできません。これは安全なタイプの暗号化であり、クラッキングに耐性が
あり、秘密鍵なしでファイルを復号化することは不可能です。スーパーコンピュータでさえ、そのようなキーを計算するには
100`000年を必要とします。

132 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 2724-iQ31)：2020/09/07(月) 19:34:17 ID:ggeRYrKJ0.net

拡張子が.kaspっていうランサムウェアに感染したんだけど、ようつべでその復元ソフトを開発中のプログラマーがいたから望みをかけるしかないんだけどデータ消えるのはマジでショックだな

133 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6710-EsR/)：2020/09/08(火) 01:50:15 ID:DG/A0Zjt0.net

この手のウイルスに感染するとしばらく立ち直れなくなる
暗号化は複合さえできれば望みはあるもののデータそのもの消されたらもう・・・

134 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6a10-ZODT)：2020/09/09(水) 19:30:41 ID:aDPhJeW60.net

>>132
ご愁傷さまです。。
セキュリティソフトは入れてなかったの？

135 ：名無しさん＠お腹いっぱい。 ：2020/09/10(木) 22:24:54.73 ID:wIU8IekA0.net

>>134
入れてたはずなんだけどなぁ…
海外のmmdのデータをダウンロードしてしまって感染したっぽい。

136 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 59d1-pVuC)：2020/09/11(金) 00:33:31 ID:k7EZgHmy0.net

>>135
そのサイトを各オンラインスキャンするとどんな結果出るの？

137 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 6d15-pMS4)：2020/09/11(金) 01:18:53 ID:VhC0SPyM0.net

サイトスキャンしても意味無いだろ

138 ：名無しさん＠お腹いっぱい。 ：2020/09/11(金) 11:49:41.05 ID:PV+/KqzG0.net

>>135
はずって何だよ、はずって
入れてたかどうかもはっきりしないのかよw

139 ：名無しさん＠お腹いっぱい。 ：2020/09/11(金) 20:06:01.34 ID:wYowthDc0.net

期限切れてたっぽい

140 ：名無しさん＠お腹いっぱい。 ：2020/09/15(火) 02:02:18.54 ID:LiI0h8ss0.net

ダウンロードしたファイルを展開しただけで感染するの？

141 ：名無しさん＠お腹いっぱい。 ：2020/09/15(火) 02:24:41.32 ID:6kBDGf0v0.net

zipに見せかけたexeとかあるから普通に展開しようとして感染するんじゃね
それ以外にもマクロになってたり展開ソフトの脆弱性狙ったものならある

142 ：名無しさん＠お腹いっぱい。 ：2020/09/15(火) 02:33:54.20 ID:LiI0h8ss0.net

virus.exe.zipになってたら実行ファイルをジップファイル扱いで展開する
動きになりそうだけど
というかダウンロードしたexeファイルとか実行しようとしてもOSが警告して
きそうなもんだけどな
それすら許可しちゃったんかな

143 ：名無しさん＠お腹いっぱい。 ：2020/09/15(火) 02:40:29.89 ID:LiI0h8ss0.net

RLOとかいう制御文字を入れることで
実際にはhogefdp.exe
なのにユーザーにはhogeexe.pdf
に見えるみたいな改ざんの方法あるのかきついな

144 ：名無しさん＠お腹いっぱい。 ：2020/09/15(火) 12:19:15.92 ID:075cHH9mr.net

>>143
notepadで簡単にできる

145 ：名無しさん＠お腹いっぱい。 ：2020/09/23(水) 17:19:26.96 ID:tFLUyQfm0.net

ランサムウェアで独病院がシステム障害。犯人は解除キーを提供するも救急患者1名が死亡
https://pc.watch.impress.co.jp/docs/news/yajiuma/1278484.html

146 ：名無しさん＠お腹いっぱい。 ：2020/09/23(水) 21:44:48.91 ID:HqaSiTlL0.net

ハッカーには解除方法のない呪いを！

147 ：名無しさん＠お腹いっぱい。 ：2020/09/23(水) 22:17:09.37 ID:kAIgefRJ0.net

人の命奪ってまで金稼ぎしようとするやつはコロナウイルスの刑だな
あんなのばらまいてる奴らは犯罪者
バックアップを取ってたとしても復旧させるのに時間が消えるからな　医療現場じゃそれが命取りになる

148 ：名無しさん＠お腹いっぱい。 ：2020/09/24(木) 17:01:01.85 ID:A8SLf6we0.net

ランサムウェアをばら撒く奴は未必の故意で死刑でいいぞ

149 ：名無しさん＠お腹いっぱい。 ：2020/09/24(木) 17:16:30.29 ID:O0GfP3ZY0.net

市中引き回しの上、貼り付け獄門

150 ：名無しさん＠お腹いっぱい。 ：2020/10/06(火) 23:04:45.88 ID:5zvyfAtw0.net

アナルにバイブ突っ込んだまま裸にした上で市中引き回しの刑

151 ：名無しさん＠お腹いっぱい。 ：2020/10/06(火) 23:19:48.67 ID:tUXFAkX3a.net

>>150
人によってはご褒美になるかもしれん

152 ：名無しさん＠お腹いっぱい。 ：2020/10/09(金) 00:32:47.25 ID:nMs4ky/00.net

痛い系の刑罰じゃないとダメだな

153 ：名無しさん＠お腹いっぱい。 ：2020/10/09(金) 01:44:44.71 ID:qJ/tSkin0.net

それじゃアナルに蛍光灯突っ込んで割れるまで蹴りまくる

154 ：名無しさん＠お腹いっぱい。 ：2020/10/09(金) 07:59:58.38 ID:/ys9+wW90.net

ほんと尻の穴が好きなんだな（笑）

155 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 07:20:30.88 ID:yVAuYIUw0.net

>>148
まさにこれ

ホワイトハッカーの限界
暗号資産はランサムウェア攻撃を助長している

G7「ランサムウェア攻撃に対抗」犯人はビットコインのアドレスは必要なだけ発行できる。Ｇ7ってどう規制強化するの？

銀行口座にあたるアドレスを犯人が必要なだけ発行できる暗号資産はランサムウェア攻撃を助長している


日本を含む暗号資産の規制は取引所の身元確認ぐらいで、あとはないも同然。
暗号資産はウォレットがあれば免許も、資格も、身元確認もなしに銀行口座の代わりになるアドレスを個人でも必要なだけ発行できる。

156 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 07:21:59.38 ID:yVAuYIUw0.net

>>732

いわば今のビットコインの規制は表面だけ。

G7「ランサムウェア攻撃に対抗、crypto-assets（暗号資産）の規制必要。ランサムウェアの多くがcrypto-assets（暗号資産）利用」

マネロン対策が脆弱なBTCなどを利用したランサムウェア攻撃急増。国際問題に発展
G7もcrypto-assets（暗号資産）を名指しで問題視　

The G7 draft also expresses concern about the rising threat of ransomware attacks,
which are on the rise as the COVID-19 pandemic shifted economic activity on-line.

“These attacks, which often involve payments in crypto-assets,
jeopardize essential functions along with our collective security and prosperity.
We affirm our resolve to combat this threat collectively as well as individually,” the draft said.
https://www.reuters.com/article/us-g7-stablecoin/facebooks-libra-must-not-start-until-properly-regulated-g7-draft-idUSKBN26X21I

157 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 07:22:31.94 ID:yVAuYIUw0.net

ホワイトハッカーの限界

ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り　取引量は過去3年間で4倍以上に

＜資金の出所を曖昧にできるミキシングサービスの利用が増加傾向に＞
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php

ビットコイン イーサ 暗号資産（仮想通貨）を用いた指定暴力団による３００億円洗浄　仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c

記事のように
仲介人が間に入ると身元確認だけではマネロンテロ資金供与防止の効果なし
>>155

158 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 07:32:57.47 ID:yVAuYIUw0.net

2020年のランサムウェア攻撃、昨年の7倍以上に
https://www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days/

多くがビットコイン要求

Ransomware: Huge rise in attacks this year as cyber criminals hunt bigger pay days

Ransomware attacks have been on the rise and getting
more dangerous in recent years, with cyber criminals
aiming to encrypt as much of a corporate network as
possible in order to extort a bitcoin ransom in return for
restoring it. A single attack can result in cyber criminals
making hundreds of thousands or even millions of dollars.

159 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 07:35:10.42 ID:yVAuYIUw0.net

銀行の口座のかわりになるアドレスを、
犯人が必要なだけ発行できる暗号資産は

ランサムウェア攻撃を助長している

160 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 07:57:08.62 ID:GxGoNEB30.net

ビットコインなどの暗号資産の登場でテロリストがより身近に！？
ビットコインのアドレスの増加はユーザー数の増加と直結しない

ビットコインなどの暗号資産は正しく規制しなければテロリスト支援ツールでしかない。

テロリストがチャリティに扮して、SNSにビットコインアドレスを張り付けて募金を集める手口。
暗号資産のアドレスは現状何の規制もなくだれでも自由に好きなだけ発行できる。

アドレス発行規制をＧ20で提言すべきだ

Global Disruption of Three Terror Finance Cyber-Enabled Campaigns
Largest Ever Seizure of Terrorist Organizations’ Cryptocurrency Accounts
https://www.justice.gov/opa/pr/global-disruption-three-terror-finance-cyber-enabled-campaigns

161 ：名無しさん＠お腹いっぱい。 ：2020/10/19(月) 12:00:28.64 ID:z5eF0TTE0.net

書き込む前にメモ帳で推敲してくれ

162 ：名無しさん＠お腹いっぱい。 ：2020/10/29(木) 17:38:52.34 ID:tiAlH/u3M.net

拡張子がmmpaになるやつにやられた

163 ：名無しさん＠お腹いっぱい。 ：2020/10/29(木) 19:15:16.60 ID:iCVkMykt0.net

何が原因？

164 ：名無しさん＠お腹いっぱい。 ：2020/11/04(水) 01:39:35.91 ID:Tpy7EH5L0.net

暗号化されたファイルどうにか復活出来ないかな
decrypt_STOPDjvuってソフトでID出てくるからそれを元にどうにか複合キーとか作れるといいのに・・・

165 ：名無しさん＠お腹いっぱい。 ：2020/11/07(土) 04:54:00.03 ID:hWPQpiJi0.net

>>162
どこで？
何をしたときに？

166 ：名無しさん＠お腹いっぱい。 ：2020/11/07(土) 23:03:55.79 ID:i1hLhBBf0.net

これは知らなかった

二重脅迫ランサムウェア攻撃の増加について
https://jpn.nec.com/cybersecurity/blog/200731/index.html

もうなんでもアリだね

167 ：名無しさん＠お腹いっぱい。 ：2020/11/09(月) 10:30:57.14 ID:cAwhpJqq0.net

現時点で単一攻撃者が無いからね、すべて分業制で

・侵入だけする人（エクスプロイトキットやソーシャル攻撃）
・感染・操作する人
・脅迫する人

すべて別で、競りというわけじゃないけど、感染・操作まで行った「脅迫相手」を競り落とした人は、
その金額を上回る金を得るためにあの手この手で脅迫する

168 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 13:04:17.61 ID:akeEv9VJa.net

ランサムに感染したPC
OSのクリーンインストール

169 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 13:06:11.01 ID:akeEv9VJa.net

ランサムに感染したPC
OSのクリーンインストールも出来ないし
初期化してもWindowsセキュリティが機能しなくなって
結局買い換えるハメに

最近のランサムは質が悪いから皆様ご注意を

170 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 14:24:22.52 ID:AXKL2Gk10.net

クリーンインストール出来ないの？
マジヤバいじゃん

171 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 15:01:04.89 ID:4j+98MvO0.net

BIOS書き換えとかなんかね？

172 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 15:39:26.74 ID:akeEv9VJa.net

出来なかったな

173 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 15:51:12.57 ID:BOTT3y8D0.net

SGX脆弱性を利用されたとしたら、Intelのせいだな。

174 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 16:34:32.57 ID:akeEv9VJa.net

ついでに言っておくと
初期化すれば一応は問題なく使えて
市販のセキュリティソフトもインストール出来たんだけど
windowsのアップデートは何回やっても
エラーが出て出来なかった

175 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 17:26:06.39 ID:2arfBT6G0.net

それはWindowsの問題でランサム無関係
古いWindowsはいきなり最新のアップデートしようとすると高確率で失敗する

Windows Update 「更新プログラムを確認しています...」が終わらない(4)
https://www.projectgroup.info/tips/Windows/comm_0111.html

176 ：名無しさん＠お腹いっぱい。 ：2020/11/10(火) 17:38:33.95 ID:Yb2Ni9qN0.net

カプコンもやられて、金払えって脅迫うけてるな

177 ：名無しさん＠お腹いっぱい。 ：2020/11/11(水) 20:37:19.82 ID:95SgR0PRM.net

>>169
＞初期化してもWindowsセキュリティが機能しなくなって結局買い換えるハメに

それは絶対ランサムウェアと関係ない

178 ：名無しさん＠お腹いっぱい。 ：2020/11/12(木) 23:41:10.21 ID:YkcuPAED0.net

どうであれこのウイルスに感染すると面倒なのは確か
そして前のOSを使い続けてそのOSのセキュリティレベルがどのくらいなのかを知らずセキュリティーホールがある人がまたやられる始末
または感染未経験者やコンピューターウイルスの事を詳しく知らない者がやられる

179 ：名無しさん＠お腹いっぱい。 ：2020/11/13(金) 12:37:43.60 ID:USzphaLpa.net

>>177
ランサム感染するまでは正常に機能してたので
ランサム感染による影響を疑ったんだけど

180 ：名無しさん＠お腹いっぱい。 ：2020/11/13(金) 20:43:49.88 ID:JG9/LTgp0.net

初期化しても影響が続くランサムウェアとか高度な技術力が必要だからな
まあ、初期化してOSとデバイスドライバの相性が悪くなったとかだろ

181 ：名無しさん＠お腹いっぱい。 ：2020/11/16(月) 20:08:03.63 ID:ICAQLNFG0.net

トリガーを実行しない限り絶対に感染などしません
システムストレージにcleanコマンドを発行してからクリーンインストールしていれば、
BIOSがやられていない限りは絶対に回復しますよ
メーカー製パソコンでリカバリー領域を利用する可能性が残っている人は、cleanコマンドを実行してはいけませんよ

182 ：名無しさん＠お腹いっぱい。 ：2020/11/16(月) 20:16:26.43 ID:kE6dDNMFp.net

今回某社の攻撃に使われたランサムウェアの解析
https://www.mbsd.jp/research/20201111.html
リカバリを妨害する仕組みになってるようだ

183 ：名無しさん＠お腹いっぱい。 ：2020/11/16(月) 21:16:02.31 ID:YNaWKELl0.net

>>182
ああ、全部読むのが長かった
デバッカーソフト上で簡単に解析しようとしているあざとさが笑えるw
システムファイルに改編を加えるとセキュリティソフトからトロイの木馬として扱われるのでやっていないw

184 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 07:10:27.48 ID:Hr4ukvy00.net

2020年のランサムウェア攻撃、昨年の7倍以上に　ビットコイン利用増加
https://www.zdnet.com/article/ransomware-huge-rise-in-attacks-this-year-as-cyber-criminals-hunt-bigger-pay-days/
Ransomware: Huge rise in attacks this year as cyber criminals hunt bigger pay days
Ransomware attacks have been on the rise and getting
more dangerous in recent years, with cyber criminals
aiming to encrypt as much of a corporate network as
possible in order to extort a bitcoin ransom in return for
restoring it. A single attack can result in cyber criminals
making hundreds of thousands or even millions of dollars.

185 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 07:13:13.91 ID:Hr4ukvy00.net

Alert (AA20-302A)

Ransomware Activity Targeting the Healthcare and Public Health Sector

https://us-cert.cisa.gov/ncas/alerts/aa20-302a

186 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 07:13:28.36 ID:Hr4ukvy00.net

>>185
アメリカ国内の医療機関もランサムウェア攻撃の標的に
Ransomware Activity Targeting the Healthcare and Public Health Sector
This joint cybersecurity advisory was coauthored by the Cybersecurity and Infrastructure Security Agency (CISA), the Federal Bureau of Investigation (FBI), and the Department of Health and Human Services (HHS).
This advisory describes the tactics, techniques, and procedures (TTPs) used by cybercriminals against targets in the Healthcare and Public Health Sector (HPH) to infect systems with ransomware, notably Ryuk and Conti, for financial gain.

The victim is told how much to pay to a specified Bitcoin wallet for the decryptor and is provided a sample decryption of two files.

FBI, DHS Warn Hospitals of ‘Credible Threat’ from Hackers
Multiple U.S hospitals have been hit by a “coordinated” ransomware attack, according to the cybersecurity company FireEye

187 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 07:17:20.60 ID:Hr4ukvy00.net

ドイツでも医療機関へのランサムウェア攻撃が増加、その影響で一人死亡してる

188 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 19:59:58.22 ID:QGTdhlWj0.net

>>182関連のだけど、カプコンがランサムウェアの被害を公表
https://www.itmedia.co.jp/business/articles/2011/16/news124.html

ちなみに1100万ドル（約11億5千万円）を要求されたらしい
https://jp.reuters.com/article/idJP2020111701001977

189 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 22:02:18.51 ID:C5cjspup0.net

>日本と米国の警察当局などと連携していくほか、外部の大手セキュリティ企業などにも全容解明に向けた協力を依頼し、再発防止に取り組んでいく。

日本の警察当局側がITに関して子供レベルの知識と技術力しかないので捜査は一向に進展しないでしょう
企業さんはトリガープロセスが動いていたらもうお終いですからね
この段階で発見しましょう
ルーターでブロックしている個人さんは変な実行ファイルを実行しなければやられないと思いますので特別過敏になる必要はないですね

190 ：名無しさん＠お腹いっぱい。 ：2020/11/17(火) 23:43:58.46 ID:GwR1QjOI0.net

>>188
＞犯罪集団は１１日、会社の売り上げや従業員の給与などとみられる情報をネット上に公開した。

まさに、>>166の二重脅迫ランサムウェアだっだんだな
ローカルでファイルを暗号化するだけじゃなくて情報まで抜き取られてたか

191 ：名無しさん＠お腹いっぱい。 ：2020/11/20(金) 10:38:07.34 ID:n0+6DIQ00.net

カプコンやられちゃったけど
他社も　((((；ﾟДﾟ))))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙなの？
こんなのが流行ったら　しゃれにならないね
お金払っても地獄。　払わず少しずつネット公開も地獄
犯人が捕まえられる可能性はどのくらいあるのかしらん

192 ：名無しさん＠お腹いっぱい。 ：2020/11/21(土) 00:01:19.59 ID:r9ewR6bO0.net

一刻も早く仕掛けた犯人は捕まってほしいものだな

193 ：名無しさん＠お腹いっぱい。 ：2020/11/21(土) 05:21:43.45 ID:3pTitwsz0.net

一刻も早くIT捜査が可能な国へと成り上がってもらいたいもんだな

194 ：名無しさん＠お腹いっぱい。 ：2020/11/21(土) 09:16:43.85 ID:PBzbyv3h0.net

>>182
テロリストでも簡単に送受可能なアドレスを発行できるビットコイン。

なんと規制されたのは取引所の身元確認だけだった

AML /CFTの脆弱性がランサムウェア攻撃を助長

身代金の振込先が無制限にターゲット毎に発行できる。


【ランサムウェア攻撃】カプコン　身代金に11億円分のビットコインを要求されていた
https://news.yahoo.co.jp/articles/5cb3e9b6a898dfb6e9ddb77819526e9d40032ffe

195 ：名無しさん＠お腹いっぱい。 ：2020/11/26(木) 23:40:26.58 ID:k9TMgoPe0.net

ttps://japan.zdnet.com/article/35162969/
おいおい

196 ：名無しさん＠お腹いっぱい。 ：2020/11/26(木) 23:54:03.39 ID:lZTGgj5M0.net

>この他に調査では、国家ぐるみのサイバー攻撃に対する懸念の高まりも判明。87％が「想像以上に脅威が増える」とし、特に日本は94％に上った。

だが、OS回りでのセキュリティ知識が全くの素人で箸にも棒にもかかりません
特に官僚は一部の勉強しか出来ないので一般的なその他の知識がありません
幅広い知識がないので世の中の動向の先を見据えられないのです

197 ：名無しさん＠お腹いっぱい。 ：2021/01/04(月) 00:00:15.69 ID:CqET9ipJ0.net

djvuのオンラインキーだから復号化できなくて相当ショック受けてる
普段は入れてなかった家族写真の入ったSDカードもたまたま入れてたせいで全部見れないし最悪だ、、、iPhoneも何故かiCloudにいきなりロックがかかって解除できないしついてない…

198 ：名無しさん＠お腹いっぱい。 ：2021/01/04(月) 12:51:50.56 ID:p3UxfPQo0.net

だから感染経路を書けと

199 ：名無しさん＠お腹いっぱい。 ：2021/01/04(月) 14:11:39.03 ID:SjEbTVVN0.net

>>197
クラックしようと思ってとかいつもの嘘松書いてくれよ。

200 ：名無しさん＠お腹いっぱい。 ：2021/01/05(火) 19:42:54.33 ID:FL4chrAc0.net

>>199
なにいってんだこいつ…

201 ：名無しさん＠お腹いっぱい。 ：2021/01/07(木) 23:13:45.04 ID:202ecTkp0.net

>>197
スマホもランサムウェアの餌食になるのかよ・・・
ポータブルデバイスや記憶装置として認識されたものは片っ端から暗号化されるのか
油断ならないな本当

そのうち周辺のデバイスとか破壊されそうと思ったがそれはランサムウェアとは関係ないか
とはいえ通信機器はセキュリティー対策マジでしたほうがいいな

202 ：名無しさん＠お腹いっぱい。 ：2021/01/08(金) 13:35:21.68 ID:jiD6z/0z0.net

>>201
多くのスマホが餌食になってる
iPhone含めて

事前対策が大事みたい
マカフィのサイトの情報はこんなかんじ
https://blogs.mcafee.jp/smartphone-ransomware

203 ：名無しさん＠お腹いっぱい。 ：2021/01/08(金) 13:36:35.85 ID:jiD6z/0z0.net

>>199
> クラックしようと思って


いたずら半分でラブレターを装ったウィルス書いてたら
暴発して世界中を駆け巡ってケーサツにタイホされたよっ

204 ：名無しさん＠お腹いっぱい。 ：2021/01/08(金) 21:07:43.27 ID:Jl3YGD34H.net

ビットコイン４２５万円ｷﾀ━━━━(ﾟ∀ﾟ)━━━━!!１週間で１００万円上昇ｗｗｗヤバすぎでしょｗｗｗ [981135823]
https://leia.5ch.net/test/read.cgi/poverty/1610106363/

205 ：名無しさん＠お腹いっぱい。 ：2021/01/08(金) 23:45:08.00 ID:W9ap5iSZ0.net

>>202
やっぱりスマホもやられてるのか　対策ソフト入れないとなあ・・・
次はネットワークに接続出来る家電とかを利用したウイルスが生まれそう・・・

206 ：名無しさん＠お腹いっぱい。 ：2021/01/09(土) 13:06:12.08 ID:YvZ0E6ao0.net

>>205
5年前の時点で

https://securitynews.so-net.ne.jp/topics/sec_20004.html
> IoT製品を狙ったウイルスが初めて登場したのは2016年のことです。
> この「Mirai」という名前のウイルスの登場で、IoT製品に関する
> セキュリティ対策の必要性が大きく注目されることになりました。

207 ：名無しさん＠お腹いっぱい。 ：2021/01/09(土) 21:12:34.90 ID:coRSAczW0.net

>>206
もう常にあったのな
やっぱネットに繋ぐのはPCとか必要最低限のもので十分だな
遠隔操作とか便利だろうけどそういうのはタイマー設定すればいい

208 ：名無しさん＠お腹いっぱい。：2021/04/13(火) 01:00:21.72 ID:Us3UlWahm

「フリーランススタート」の掲載案件数、累計16万件を突破
https://codezine.jp/article/detail/13393
Androidで開発したいフリーランス向け週2日案件・求人情報！案件の探し方や報酬の上げ方についても紹介！
https://itpropartners.com/blog/394/
「週3日・社員の6割以上」テレワーク、東京都が要請　ホテルをオフィス代わりに使うと、1カ月100万円補助
https://www.itmedia.co.jp/business/articles/2101/08/news119.html
札幌市のテレワーク導入支援制度　想定上回る申請６００件　追加で受け付け中
https://www.hokkaido-np.co.jp/article/499531/
最大45万円を支給！ギフトモール、本社移転および従業員のリモート環境整備を徹底サポート
https://www.jiji.com/jc/article?k=000000015.000048025&g=prt
週半分以上の在宅勤務も可能！大日本印刷が人事制度刷新へ
https://newswitch.jp/p/25098
中小企業がテレワーク導入のために利用できる助成金や補助金の制度があるって知ってた？
https://dime.jp/genre/889307/
テレワーク支援が手厚い会社 vs 全部自腹会社の差がスゴすぎる
https://news.livedoor.com/article/detail/19480387/
【フリーランス・副業の実態調査】転職活動中ではない専業フリーランス、
副業ワーカーの4割以上が、副業を通して転職を検討すると回答
https://prtimes.jp/main/html/rd/p/000000076.000042378.html

209 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 06:03:52.89 ID:oK8L4bnT0.net

.pcqqにやられました
かなりの新種のようで現状の復号ソフトはほぼ役に立ちません…

210 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 08:01:11.06 ID:tyLMZ2DS0.net

何で復号ソフトに頼らなきゃなならんのよ？
世間がそれらへの対応策としている実施している手法はストレージのバックアップでしょう

211 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 08:07:41.96 ID:98/Ecg5hd.net

>>209
どこからうつったの？

212 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 08:14:12.46 ID:tyLMZ2DS0.net

俺なんかはパズルを解くのに無駄な労力を使ったって趣味にでももしていない限りは達成感も何もないと思うのよね
そんな暗号化実行プログラムには関わらないのが一番だよな

213 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 14:50:47.27 ID:oK8L4bnT0.net

ランサムウェア詳しくなかったから外付けにバックアップしてれば充分と思ってた
外付けも全部殺されました(´・ω・｀)

214 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 15:00:11.30 ID:oK8L4bnT0.net

>>212
バックアップ潰されたから暗号化に頼るしかないってのがほとんどでしょ
そんなパズル感覚でわざと踏んで解除するの自体を楽しんでるもの好きなんているかよ

215 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 15:44:40.65 ID:dQDxuiru0.net

>>213
外付けＨＤＤにバックアップ後にPＣから取り外ししないと防げないんだけど、面倒くさいからでスルーされやすいよね。

216 ：名無しさん＠お腹いっぱい。 ：2021/05/15(土) 18:17:37.26 ID:wVPAx0Wc0.net

だから感染したならせめて心当たりのある感染源を書けと

217 ：名無しさん＠お腹いっぱい。 ：2021/05/17(月) 09:55:20.01 ID:FVCKcTDU0.net

感染源を書いてね

218 ：名無しさん＠お腹いっぱい。 ：2021/05/20(木) 04:39:34.79 ID:1N0Su+/b0.net

できたら感染に至った経緯や症状や気づいたことなど
なるべく詳しくレポートしてもらえると勉強になります

219 ：名無しさん＠お腹いっぱい。 ：2021/05/20(木) 10:14:10.39 ID:LCrf4z2l0.net

違法ファイルのダウンロードで感染したケースが多いんじゃない？

220 ：名無しさん＠お腹いっぱい。 ：2021/05/29(土) 21:34:07.18 ID:mzRGwDwa0.net

知恵袋にランサムウェアに感染したっつー相談があったけど、どういうルートで感染したんだろうね？
https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12243842192

Windows 10でDefender使用らしいが、あっという間に締め切られたので詳細がわからん

221 ：名無しさん＠お腹いっぱい。 ：2021/05/29(土) 22:22:08.72 ID:wdAhqcZd0.net

しばらく経ったので白状しますが恥ずかしながらcrackソフト配布サイトでpcqq引っ掛かりました
ディフェンダーは一切反応しなかったので迂闊にexe起動したら即死でした

222 ：名無しさん＠お腹いっぱい。 ：2021/05/29(土) 23:50:15.35 ID:+38bNatq0.net

クラック云々のことは犯罪だのなんだの言わんけど
せめてsandboxieとか仮想環境で実行してから使えよ

223 ：名無しさん＠お腹いっぱい。 ：2021/05/30(日) 03:05:50.00 ID:tsRQiUYG0.net

>>221
ｅｘｅ経由ですか
報告ありがとうございます

やっぱり実行ファイル経由が多いのかな
どこかのサイト見たときに突然始まったみたいなドライブバイダウンロードみたいな話とかは見ないね

224 ：名無しさん＠お腹いっぱい。 ：2021/05/30(日) 22:12:00.45 ID:hKMmCZHE0.net

>>222
仮想環境持ってる人って結構少ないんじゃない？

225 ：名無しさん＠お腹いっぱい。 ：2021/05/30(日) 22:21:10.21 ID:EgUQ/Kg9r.net

>>224
次期Win10から右クリでサンドボックス実行できる機能がつくね。

226 ：名無しさん＠お腹いっぱい。 ：2021/05/31(月) 00:09:03.59 ID:8jA5Rqaz0.net

>>224
無料の仮想化ソフトも普通にあるだろ
割れで対策してないって相当なバカだよ
匿名化とJPのカントリーコード弾くのと仮想環境は割れ厨なら知ってて当然の知識
割れ界隈はリスク回避出来ないゴミは高い金払ってろってスタンスだからな

227 ：名無しさん＠お腹いっぱい。 ：2021/06/01(火) 00:45:05.74 ID:BruhXCyB0.net

>>225
へえー
>>226
なるほどなあ
仮想環境用意するにしてもある程度のスペックのあるPCないとまともに動かなそうだから
これも当然なんだろうな

228 ：名無しさん＠お腹いっぱい。 ：2021/06/02(水) 11:18:34.00 ID:cETYvRcIM.net

感染中

229 ：名無しさん＠お腹いっぱい。 ：2021/06/02(水) 18:37:06.19 ID:UA8jO1uGM.net

>>224-225
いまでもProならWindows 10にもうあるよ
https://forest.watch.impress.co.jp/docs/shseri/win10may2019/1182586.html

230 ：名無しさん＠お腹いっぱい。 ：2021/06/10(木) 17:54:28.40 ID:sxo4ilJw0.net

Mppq
あらゆるファイルがこの拡張子に置き換わった

231 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 00:01:13.36 ID:qEGJRAgG0.net

>>299
同じだ。。。(T_T)
ここからどうする？？

232 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 01:28:32.33 ID:TWBnxFLC0.net

「同じだ。。」ってそんなことあるの？ｗ

あと理由も詳しく聞きたいです

233 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 01:33:55.13 ID:c4ZPnNew0.net

pcqqとは別なのか
新種は基本対処しようがない

234 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 01:34:33.84 ID:qEGJRAgG0.net

>>232
これなんだろうな
ttps://ja.howtofix.guide/mppq-virus-files-decrypt-2/
感染理由がわかれば苦労はしないT_T

235 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 01:41:24.25 ID:c4ZPnNew0.net

その復号化ツールは全く効果ないよ
機会翻訳の時点でお察し
俺がpcqqにやられた時に調べたのと全く同じ内容で笑うわ

236 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 05:00:09.35 ID:TWBnxFLC0.net

>>234
＞感染理由がわかれば苦労はしないT_T

本当に心当たり無いの？
例えば初めて訪れたサイトを閲覧後とか
メール添付の何かとか
変なメール開いた後とか
ダウンロードしたexeを起動した後とか

何かしらユーザー側のきっかけがあってトラップ発動するんだと思うけど
いつもと違う何かをしたとか

237 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 05:43:52.44 ID:GXr0lLPU0.net

Mppq virus (ransomware). How to decrypt .Mppq files. Mppq File Recovery Guide.
https://www.youtube.com/watch?v=ByoC9TYeV4o

最善の方法ではないかもしれないがこれで一応decryptできた

238 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 06:34:14.65 ID:GXr0lLPU0.net

PhotoRecでdecrypt成功
ただ、discごとでしかsearchできないからHDD容量分の空き領域が必要ぽい
それとファイル名が番号に置き換わってしまうのが不便

239 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 08:24:14.71 ID:qEGJRAgG0.net

230です
皆さん優しいな T_T ありがとうT_T
復元は正直諦めていたんだが、トライしてみようと思います
ただ、タイムスタンプ見ると、.mppq化してるのが何時間に一回とかの
ペースで複数回あるっぽいんだよな
pc内に菌がまだいるんだろうな・・・ウィルススキャンはしてみたが、取り切れてないのかもな T_T

240 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 08:32:38.31 ID:qEGJRAgG0.net

>>237
もう一度教えてもらったのに沿ってやってみるよ　ありがとう T_T

241 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 17:11:00.22 ID:GXr0lLPU0.net

ランサムウェア作ってるやつは今すぐ死ね

242 ：名無しさん＠お腹いっぱい。 ：2021/06/11(金) 22:53:16.76 ID:AcLyE7bY0.net

>>241
全くだな　迷惑極まりない
テロリストと同じ

243 ：名無しさん＠お腹いっぱい。 ：2021/06/12(土) 19:42:38.51 ID:Bjht8IoC0.net

感染した人はアンチウイルスとかなに入れてたの？

244 ：名無しさん＠お腹いっぱい。 ：2021/06/13(日) 12:30:45.12 ID:yjoPIO9y0.net

>>243
1番か2番目に有名なやつ

245 ：名無しさん＠お腹いっぱい。 ：2021/06/13(日) 17:51:22.71 ID:d6oKS2Bk0.net

>>244
ノートン？
ウイルスバスター？

246 ：名無しさん＠お腹いっぱい。 ：2021/06/14(月) 19:42:40.39 ID:avlUOnto0.net

よくわかんないけどウチの会社死んだから記念カキコ、マジ勘弁

247 ：名無しさん＠お腹いっぱい。 ：2021/06/14(月) 21:18:30.40 ID:g168pjqM0.net

>>243
pcqqはノートンもWindowsディフェンダーも一切反応せず油断して実行したらまんまとやられた

248 ：名無しさん＠お腹いっぱい。：2021/06/14(月) 23:07:05.11 ID:2mnHMJLf.net

勉強不足だったな
サンドボックスもっと早く知りたかった

249 ：名無しさん＠お腹いっぱい。 ：2021/06/15(火) 05:47:17.55 ID:ik6vkZ1b0.net

AppCheckはJaneで反応したわ

250 ：名無しさん＠お腹いっぱい。 ：2021/06/15(火) 11:02:11.11 ID:SJM7ZFnK0.net

>>249
役に立つのか?

251 ：名無しさん＠お腹いっぱい。 ：2021/06/15(火) 20:03:06.17 ID:ik6vkZ1b0.net

datを一気に更新したから反応したってことだと思う

252 ：名無しさん＠お腹いっぱい。：2021/06/19(土) 17:09:47.31 ID:TXMB0DlFT

拡張子がDarkというのに感染したんだけど復号ツールとかないですよね

253 ：名無しさん＠お腹いっぱい。 ：2021/06/27(日) 20:14:16.28 ID:CU9zGWvKa.net

有名な企業でも被害に遭うって
どんなセキュリティソフトとか使ってるんだろうね？
ちゃんとしてそうなイメージだけど。

254 ：名無しさん＠お腹いっぱい。 ：2021/06/27(日) 21:50:56.34 ID:NfZVfLGo0.net

どんなセキュリティ立ててもセキュリティ意識低い社員の自宅PCとかにウイルス送っとけば良いだけじゃね？
IDとパスワード盗めれば社員のPCへVLAN設置して正規のルートでセキュリティ回避出来るだろ
リモートワークとか流行ってるから今の時期はやり易いんじゃないかな？
有名なバックアップシステムとかも知られ過ぎててバックアップごと暗号化されたりするらしいし
IT系の企業でも無いとSE居るか居ないかって程度でほぼ外注だろ
そういうのはセキュリティとかザルでしょ

255 ：名無しさん＠お腹いっぱい。 ：2021/06/27(日) 21:52:27.39 ID:hvO7gRgb0.net

基本出入り口だけは厳重にするけど、中からやられる標的型攻撃は社員の教育が肝要だからな。

256 ：名無しさん＠お腹いっぱい。 ：2021/06/28(月) 07:17:49.74 ID:0TgpNNPL0.net

初ランサム記念パピコ
.piiq拡張子
Cドライブ以外全滅
youtube とか見ると新型か？

257 ：名無しさん＠お腹いっぱい。 ：2021/06/28(月) 09:56:32.52 ID:K9eX1GFf0.net

どんな行いで感染したのかも書いてほしい

258 ：名無しさん＠お腹いっぱい。 ：2021/06/28(月) 17:48:42.37 ID:RkQ/FPmG0.net

>>253
セキュリティっていうのはソフトを入れれば完結すものじゃないからねぇ

色々行う施策の一つとしてセキュリティソフトがあるだけで、セキュリティ対策は
すべてアウトソーシング、どっかの企業が作ったテンプレにしたがってソフト
入れてセキュリティ対策してましたっていっても、単なるやっていた感を出す
だけのアリバイ作りでしかないので何もやっていないのと同じかな

259 ：名無しさん＠お腹いっぱい。 ：2021/06/29(火) 01:13:25.86 ID:Bl2bdDhk0.net

>>253
OSのシステム構成にある程度の理解度があって熟知している人が利用しているセキュリティソフトを介して
どのような通信制御をしているかをデバッグとまでは言わないが、そこまで結果を診断しているのならばそれはそれで安心なのだが、
企業にいるほとんどのセキュリティ従事者に結果を判断する程のスキルが備わっていないので日本の企業はやられています
設定そのものがデフォルトのままで利用していてカスタマイズする程のスキルさえ備わっていない現状ではザルです

260 ：名無しさん＠お腹いっぱい。 ：2021/07/01(木) 06:57:36.28 ID:Hbv95qIVd.net

MAKOPとかいうやつにやられた
一応犯人と連絡取ってみたら7000ドルとかほざいてて笑う
なくしたデータは惜しいがそんなん出すほどの価値はないわ

ランサムウェアとか関わったやつは裁判無しで一族郎党凌遅刑にしてほしいわ
なんかシナ人っぽいし

261 ：名無しさん＠お腹いっぱい。 ：2021/07/01(木) 17:05:23.96 ID:lFsbh3zF0.net

感染の心当たりを書いてくれー

262 ：名無しさん＠お腹いっぱい。 ：2021/07/02(金) 01:49:38.30 ID:e3jEb7tqd.net

代わりにお前が身代金払ってくれるなら感染の心当たり書いてやるよ

263 ：名無しさん＠お腹いっぱい。 ：2021/07/02(金) 04:02:17.54 ID:6a0FZHPs0.net

こういう馬鹿だから引っかかるんだろうなぁ

264 ：名無しさん＠お腹いっぱい。 ：2021/07/02(金) 07:17:56.61 ID:e3jEb7tqd.net

自分の要求通らなかったら馬鹿とか小学生かよ

265 ：名無しさん＠お腹いっぱい。 ：2021/07/02(金) 16:18:38.16 ID:6a0FZHPs0.net

情報共有する気のない馬鹿は便所の壁にでも書いてろってことだよ

266 ：名無しさん＠お腹いっぱい。 ：2021/07/03(土) 05:43:31.53 ID:PIACEcmk0.net

感染場所とか感染行為とか情報共有という意味でも教えてほしい

267 ：名無しさん＠お腹いっぱい。 ：2021/07/03(土) 11:38:00.02 ID:VuuK+K+9a.net

使ってるセキュリティ対策ソフトも知りたいよね。

268 ：名無しさん＠お腹いっぱい。 ：2021/07/06(火) 05:57:20.90 ID:pRWuewUn0.net

おっぴろげ映像で感染したのでは？

269 ：名無しさん＠お腹いっぱい。 ：2021/07/07(水) 18:32:37.95 ID:YsfjNZ2JH.net

>>260だけど
クソ犯罪者野郎放置してたら5500ドルに値下げしてきて笑ったわ
こっちはもうとっくに諦めてWindowsごとクリーンインストール済みなんだよなぁ
もしかして俺が金払わないと奴はなんか損するのかな？ｗ

270 ：名無しさん＠お腹いっぱい。 ：2021/07/09(金) 00:34:35.90 ID:llmKIgPD0.net

自分そろそろkuusって名前のランサムウェアにやられて1年立つなあ
未だにやられたファイルの事思い出すと悔しくなったりするがよく考えれば金払う価値のファイルでは無い
まあそもそも払ったとしても個人情報抜かれるか暗号化される鍵渡されそう

271 ：車両盗難を防ぐ！ ：2021/07/09(金) 21:16:14.34 ID:+p4kgQpw0.net

今、GT-Rが狙われている！　巧妙な窃盗団を撃退する「最終手段」とは何か
新手の自動車盗難「リレーアタック」の仕組みとオススメの対処法4つ
車両盗難を防ぐ！ リレーアタック対策にオススメのスマートキーケース３選
タイヤ空気圧警告灯
エアバッグ警告灯
エンジンオイルランプ警告灯
車線逸脱警報
球切れ警告灯
大ヒットから10年　トヨタは3代目「プリウス」の大量の使用済バッテリーを
どう処理するのか？

272 ：名無しさん＠お腹いっぱい。 ：2021/07/18(日) 07:32:06.94 ID:SMxcq6mE0.net

>>269
支払わなくて正解
ランサムウェアで12億円の身代金を支払った企業があるが、その金が新たな被害者を生む。
>>270
時間が経てば可能性があると思って残してる。
マイクロソフトは復号化ツールの開発とかしてくれないかなあ。

273 ：名無しさん＠お腹いっぱい。 ：2021/07/19(月) 01:46:55.32 ID:THD0S3haM.net

みなさんは個人用のランサムウェア対策ってどんなことしてますか？
ファイアーウォールもある統合セキュリティソフトではなくアンチウイルス専門ソフト使ってます？

274 ：名無しさん＠お腹いっぱい。 ：2021/07/19(月) 03:06:31.49 ID:WfLHF1Ky0.net

ランサムの進入経路は標的型攻撃で中に入られたらPoweeshellを駆使した正規ツールで暗号化アタックするので防御は難しい。

275 ：名無しさん＠お腹いっぱい。 ：2021/07/19(月) 03:46:15.25 ID:5lCTcHXa0.net

>>273
オンラインスキャンしてバックアップ取って仮想環境で一回インストールして権限制限したユーザーでインストール

276 ：名無しさん＠お腹いっぱい。 ：2021/07/19(月) 03:52:02.92 ID:WLtB+H5yd.net

>>273
侵入されるのはもう諦めてパソコンの中身全部定期的にバックアップかな

277 ：名無しさん＠お腹いっぱい。 ：2021/07/19(月) 21:34:39.92 ID:b6U0G9Va0.net

脆弱性の温床となるから外部からリモートデスクトップなどへアクセス出来ないようにしておく
OS上からは必要としないドライブをNASも含めて通常時には見えないように設定しておく
危ないファイルを敢えて自ら実行する際には、全てを閉じた環境化にて実行して確認する事

278 ：名無しさん＠お腹いっぱい。 ：2021/07/19(月) 23:48:24.02 ID:bYmjVZad0.net

>>272
同じく可能性を信じてデータは消していない　期待はしてないけど
ぜひやってほしいな
>>277
だな　面倒でも現時点ではこれ以外の方法は無い

279 ：名無しさん＠お腹いっぱい。 ：2021/07/20(火) 03:16:08.22 ID:OAG/693j0.net

シェルの名前変更するとか昔の対策でやってたな

280 ：名無しさん＠お腹いっぱい。 ：2021/07/20(火) 12:49:23.68 ID:yGSVArWRd.net

Windowsフォルダは無傷だった
ここに手を付けると起動自体できなくなるから当然だけど
つまり各ドライブにWindowsフォルダを作ってその中に全データ入れればランサムウェアに感染しても無傷なのでは？

281 ：名無しさん＠お腹いっぱい。 ：2021/07/20(火) 15:11:43.62 ID:8z31VOd20.net

Windowsフォルダ最強説はじまった

282 ：名無しさん＠お腹いっぱい。 ：2021/07/20(火) 19:38:16.30 ID:CvI37YfB0.net

>>280
スクリプトキッズが組んだなんちゃってツールならば「Windows」ってハードコード
しちゃっててその手が通じるかもしれないけど、普通にシステムを理解している
プログラマーならシステム領域はレジストリとか環境変数から確認するので
意味ないよ

283 ：名無しさん＠お腹いっぱい。 ：2021/07/20(火) 21:34:09.43 ID:OAG/693j0.net

プログラムと機能とか見ればインストール先判るだろうしな

284 ：名無しさん＠お腹いっぱい。 ：2021/07/21(水) 13:40:17.37 ID:BjD3apvm0.net

どうせOS側のユーティリティを利用してファイルへと書き込みをすれば、
システムファイルのほとんどは現在使用中となっているロックされているファイルなので書き換えがそもそも出来ない
やってみれば一目瞭然です

285 ：名無しさん＠お腹いっぱい。 ：2021/07/21(水) 15:22:12.44 ID:O9cZBxg90.net

>>280
他よりも深い階層にあるフォルダは無事だったりしたから
マトリョシカ戦法でなんとかなるかも

286 ：名無しさん＠お腹いっぱい。 ：2021/07/21(水) 17:24:01.82 ID:mFBJD1g80.net

>>285
OSの仕組みとしてフォルダの列挙はコストの高い処理なので、感染初期に気が
付けば深いフォルダ、大量のフォルダ、大量のごみファイルはきくこともある
あと大切なデータはシステム以外のドライブにあると想定して、後方のドライブレター
(例えばZとかYとか)から作業を行う特性のあるものは、ダミードライブで時間稼ぎ
みたいなことも出来る
まぁ何にしても異常な書き込み処理を発見したらチャッチャと対処する癖が付いて
いないと、どんな準備をしていても無駄になるけどね

287 ：名無しさん＠お腹いっぱい。 ：2021/07/21(水) 21:51:55.29 ID:BCPs4ttL0.net

変な動作に気付いたら電源ボタン長押しに限るぜよww

288 ：名無しさん＠お腹いっぱい。 ：2021/07/22(木) 05:41:12.89 ID:DF7jybDy0.net

>>287
PCの横にあれ付けよう
アクリル板付き非常停止赤ボタン

「ランサムやばい！バリンッ！！！ボチッ！！」

289 ：名無しさん＠お腹いっぱい。 ：2021/07/22(木) 06:37:01.49 ID:f3G44r0V0.net

PC電源とネットを同時に落とさんとな
つまりスイッチ付きのタップを用意する

290 ：ちんぷりかえる ：2021/07/22(木) 17:23:17.21 ID:HwVpIrq/0.net

ちんぷりかえる

291 ：名無しさん＠お腹いっぱい。 ：2021/07/24(土) 20:31:55.43 ID:vMhWKRKw0.net

makopにやられたので記念カキコ
でかけてる最中にやられたっぽくて何で発動したのか分からん…

292 ：名無しさん＠お腹いっぱい。 ：2021/07/24(土) 22:37:09.76 ID:BXbOadlLM.net

アンチランサムウェアとかFW入れてセキュリティ対策やってましたか？
前に生活情報系サイトを見てたら、勝手にブラウザの窓が開くタイプの広告だして、さらにEXEファイルを自動的にダウンロードしました
EXEの自動実行はできないようにしているので問題は起きませんでしたが、今は一般サイトでも管理されてないところはウイルス感染してるようなのでセキュリティ対策したほうがいいですよ

293 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 00:39:02.04 ID:03kDG2AJ0.net

>>292
たまに古い？サイトに訪れたりするとカスペルスキーが反応する
反応したら基本的には直ぐ閉じてる　一応ブラウザはプライベートモードで見てるんでウインドウ閉じてしまえばDLした物以外は消えるはずだから
そのままにしてるな　それとデータ整理、DLする物がある以外はCドライブ以外は接続せずデータ整理の時はLANケーブルはPCから抜いてる

294 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 01:30:49.51 ID:pp8vrdTS0.net

>>292
マルウェアバイト使ってたけど、WindowsUpdateでトラブって一時的にWindowsDefenderにしてた影響はあるかも…

295 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 07:05:34.30 ID:TKhpn8o2d.net

>>291
俺もmakopにやられた
心当たりあるとしたらTunnelBearっていうVPNソフトなんだけど
もしかして使ってない？

296 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 18:58:30.37 ID:pp8vrdTS0.net

>>295
それは使ってないな。筑波大のVPN Gateなら使ってたが基本的に切ってたし。
俺の場合はリモートデスクトップ有効にしてたからその辺でやられたんだろうと踏んでる。

297 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 19:59:21.52 ID:44lypt420.net

そりゃ、わかっている過去の脆弱性パッチを適用していなかったら完全にやられます
リモート接続用のポートを常時外部に開放していたらやられている人がブログにも沢山いますよね

298 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 20:31:33.67 ID:TKhpn8o2d.net

>>296
俺もリモートデスクトップでやられたわ
Windowsの標準のやつね
というのもやられる瞬間見ちゃったんだよな……すぐにケーブル抜いたけどもう手遅れだった

299 ：名無しさん＠お腹いっぱい。 ：2021/07/25(日) 21:35:40.12 ID:MdsTpvRP0.net

Bluekeepの脆弱性はもうパッチしてるだろうし、3389ポートに総当たりのやつかな。

300 ：名無しさん＠お腹いっぱい。 ：2021/07/26(月) 00:27:44.55 ID:dglmv5wl0.net

そういや、makopに感染する数日前からDMMのウマ娘とかのゲームでネットワークエラーが出るようになった。
ルーターを再起動すると一時的に回復するからさほど気にしてなかったが、今考えると前兆だったのかもなぁ。

301 ：名無しさん＠お腹いっぱい。 ：2021/07/26(月) 09:41:42.37 ID:4QtO2o1e0.net

常時ポートを開放しておきたかったらサービスを予測されてオープンポートにアタックされるから
ルーター側のポートフォワーディング番号を変更しておけよってよく言われているけど、
やっている人って結構と少ないんだろうね
これだけでも脆弱性を狙われ辛くなるよね

302 ：名無しさん＠お腹いっぱい。 ：2021/08/04(水) 14:35:50.99 ID:0GkEjlSy0.net

違う場所に保存していたりして同じファイルで
拡張子が置き換わったものと拡張子が置き換わってないもの両方あるわけで
その二つを照合すればアルゴリズムが分かりそうなのに
何で数億円払う企業が多発するんだろう

303 ：名無しさん＠お腹いっぱい。 ：2021/08/04(水) 18:46:36.87 ID:Ri7tAxSv0.net

ん？暗号化前のファイルと暗号化後のファイルがあっても使われているアルゴリズムは
分からないし、たまさか暗号化に使用されたアルゴリズムが分かっていても、暗号化
鍵が分からなければ複合はできないぞ

ランサムウェアの暗号化は、肝の部分にシステムが提供しているRSA暗号の
仕組みとかを呼び出して使っているので、そんなことで複合できたら今頃世界中が
もっと大騒ぎになってる

304 ：名無しさん＠お腹いっぱい。 ：2021/08/08(日) 18:15:53.99 ID:1AqmPrxn0.net

共有フォルダ内の全ファイルの拡張子が.0xxxになりました
これらの復号は可能でしょうか？
心当たりといえば漫画の海賊版サイトくらいです

305 ：名無しさん＠お腹いっぱい。 ：2021/08/09(月) 20:22:29.88 ID:rahrLrdgM.net

復号できるかどうかは自分にはわからんけど
サイトからファイルを落としたならともかく、サイト見ただけでランサムウェアに感染したと思われるなら
バックドアから侵入された可能性もあるから一応オフラインで作業したほうがいいぞ

306 ：名無しさん＠お腹いっぱい。 ：2021/08/09(月) 23:21:50.14 ID:TTG/AxC/0.net

>>305
落としたファイル自体には妙なものは入ってませんでした
でもファイルを落とすときセキュリティがなんとかかんとかのポップアップがウザかったからそっちかなと思う
ランサムウェアはAppCheckで15個検出されて除去したんだけどOSのクリーンインストールしたほうがいい？

307 ：名無しさん＠お腹いっぱい。 ：2021/08/09(月) 23:52:43.79 ID:hQIh+M8y0.net

クリーンインストールがおすすめだろうけど自分は初期化をした

まあこれらをする前に他のメディアにバックアップをした方が良いかと

308 ：名無しさん＠お腹いっぱい。 ：2021/08/10(火) 00:04:24.28 ID:xZidZZ4e0.net

了解です、OSクリーンインストールします
ファイルの復号はいつかできたらラッキーくらいの気持ちで放置しときます

309 ：名無しさん＠お腹いっぱい。 ：2021/08/11(水) 05:07:45.59 ID:/5WYzXoX0.net

ttps://www.nichepcgamer.com/archives/gigabyte-has-been-hit-by-ransomware-ransomexx.html
台湾のマザーボードメーカーであるGigabyteが、ランサムウェア『RansomEXX』の被害に遭った。
身代金を支払わなければ112GBのデータを公開すると脅迫されている。

310 ：名無しさん＠お腹いっぱい。 ：2021/08/11(水) 20:58:38.07 ID:UiVrbWUL0.net

>>309
ネット治安悪すぎだろ
MS引退してる場合じゃないぞゲイツ
復号化に全財産注ぎ込め！

311 ：名無しさん＠お腹いっぱい。 ：2021/08/12(木) 02:07:49.51 ID:1EdafBCM0.net

ランサムウェアは本当に暗号化したデータを公開したことがあるんだろうか？

312 ：名無しさん＠お腹いっぱい。 ：2021/08/12(木) 05:30:34.20 ID:CCs9F+N60.net

確かカプコンのスト6開発計画とか晒されたはずだ

313 ：名無しさん＠お腹いっぱい。 ：2021/08/12(木) 08:18:26.69 ID:2dBiuuLT0.net

公開してもほぼ価値無いけどな
パスワードとかなら金銭的損失も出るけど
ソースコードとか出ても似たようなシステムが結構あるからな

314 ：名無しさん＠お腹いっぱい。 ：2021/08/12(木) 16:55:21.23 ID:TxugN9dp0.net

>>310
うーーん全財産注ぎ込んでも、それが出来たら今の暗号化全否定になって
しまうのでダメじゃないかｗ
>>313
社内のパスワードだったら変えれば良いし、ユーザのだったら
「もれちゃった、てへｗ変えて」ですんでるし、意外とそっちの方が大会社だったら
痛くないような気がする
かえってソースコードの方がどっかから持ってきたのがバレたり、特許保護していない
コードが流出したりとか色々やばいと思うよｗｗ

315 ：名無しさん＠お腹いっぱい。 ：2021/08/12(木) 23:18:07.72 ID:UG72TZ1s0.net

まさにカプコンが11億円要求拒否して公開され無断使用発覚
13億円の提訴されとる
ttps://news.livedoor.com/article/detail/20317697/

316 ：名無しさん＠お腹いっぱい。 ：2021/08/13(金) 19:05:15.06 ID:l2SeznuZ0.net

>>315
これ昔のゲームの話だったからカプコンでも追えなかったらしいね

317 ：名無しさん＠お腹いっぱい。 ：2021/08/14(土) 17:45:11.78 ID:YLzlEMHL0.net

ワイのPCもこの間ランサムウェアにやられて拡張子raqgにされた。（暗号化うぜぇ）

318 ：名無しさん＠お腹いっぱい。 ：2021/08/14(土) 17:52:33.43 ID:Nalz4iy60.net

>>317
ルーターは噛ませてました？直つなぎ？

319 ：名無しさん＠お腹いっぱい。 ：2021/08/18(水) 18:51:16.80 ID:Ut6hBDPNM.net

このスレは被害報告多いけど、未然に防げたって話は無いの？

320 ：名無しさん＠お腹いっぱい。 ：2021/08/18(水) 19:08:53.92 ID:DyjbwNmH0.net

侵入された時点でだいたいやられてしまうので、FWのログを日常的に監視しないと気付かないんよ

321 ：名無しさん＠お腹いっぱい。 ：2021/08/18(水) 19:41:39.46 ID:LLQcb05+d.net

こんなふざけた犯罪やる奴の両親拉致って目の前で「暗号化」してやりてぇな

322 ：名無しさん＠お腹いっぱい。 ：2021/08/18(水) 21:51:09.38 ID:ifK7byM70.net

ここに他メディアへバックアップ済のファイル100GBがある。
ランサムウェアから重要なファイルを守るためにどうすればよいか答えよ。
なおランサムウェアは以下の性質を持つものとする。
・フォルダ階層が他より深いものは攻撃しない
・Cドライブは攻撃しない

１．バックアップ済のファイルをDドライブ直下へ置き、同じフォルダに新しいフォルダを作る。
そのフォルダに新しいフォルダを作る。そのフォルダに新しいフォルダを作る。
その中に重要なファイルを入れる。アクセスしやすいようにそのフォルダをクイックアクセスへ登録。
２．Cドライブ用に1TBのSSDを購入し、そこへ重要なファイルを入れる。

323 ：名無しさん＠お腹いっぱい。 ：2021/08/19(木) 12:46:09.03 ID:j/fd7oMhM.net

全ビット暗記して石版に書いとけば安心じゃん？

324 ：名無しさん＠お腹いっぱい。 ：2021/08/19(木) 16:35:47.32 ID:08Xu448v0.net

>>322
system権限も含めて全ユーザーのアクセス権をそのフォルダに対して削除しておけばよい

325 ：名無しさん＠お腹いっぱい。 ：2021/08/20(金) 05:03:54.20 ID:Q+K0zbwm0.net

定期的に外付けストレージにバックアップする
そのストレージは常時接続しないでバックアップ終わったら接続外す
接続してバックアップしている際はオフライン状態にして、また他の作業をしない

バックアップはデータはもちろんだけど
可能ならシステムも復元できるようなバックアップも
ソフト等経由で取っておくのがベター

326 ：名無しさん＠お腹いっぱい。 ：2021/08/20(金) 09:50:48.88 ID:tJJUKtmbM.net

ウイルスごと復旧するぞ

327 ：名無しさん＠お腹いっぱい。 ：2021/08/24(火) 10:57:22.25 ID:eCYmsklB0.net

実際にランサムウェアに攻撃された時は電源ボタンを押すと思う
裏で何か動いてPCが重くなることってたまにあるけど
それをランサムウェアと見分ける方法ってあるかな
「ファイルの拡張子が置き換わってる」じゃ遅い

328 ：名無しさん＠お腹いっぱい。 ：2021/08/24(火) 13:17:34.62 ID:x3SlNhrf0.net

>>327
https://hide.maruo.co.jp/software/ransmg.html
無料なので入れておくと早めの判断が出来るかもしれない。秀まるお氏は実際に有効かどうか試していると思うから。

329 ：名無しさん＠お腹いっぱい。 ：2021/08/28(土) 23:51:05.98 ID:yczAqxpva.net

引っ掛かってしまった、拡張子がorkfになってしまった…。
とりあえず削除ソフト使ってみてはいるものの根絶出来るのかどうか。復号化出来なかったら結構辛いなぁ。

330 ：名無しさん＠お腹いっぱい。 ：2021/09/01(水) 22:28:06.50 ID:sM5FijNr0.net

.lockbit

LockBit 2.0やられた・・・・復号情報求む

331 ：名無しさん＠お腹いっぱい。 ：2021/09/02(木) 06:35:25.78 ID:Rkb4csaP0.net

なぜやられたのかも参考までに教えてください

332 ：名無しさん＠お腹いっぱい。 ：2021/09/02(木) 08:17:54.27 ID:B4V8qy400.net

システムのバックアップは健康な状態の時のものを丸々残しておくのが一番

333 ：名無しさん＠お腹いっぱい。 ：2021/09/02(木) 11:43:57.09 ID:Fg4miMnA0.net

みんな復号情報に期待してるけど
実際に壊されたファイルが５年後とかに使えるようになった人いるの？

334 ：名無しさん＠お腹いっぱい。 ：2021/09/02(木) 13:11:12.93 ID:6XT43zAbd.net

FBIの手が迫ってビビったのか複合キーを公開するハッカーのニュースはたまに聞く

335 ：名無しさん＠お腹いっぱい。 ：2021/09/03(金) 00:26:28.39 ID:ZngPRSyd0.net

本当達の悪いマルウェア

336 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 08:03:53.06 ID:KcX6b+yJ0.net

.efdcにやられた
身代金払うしかないのか

337 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 08:10:23.05 ID:KcX6b+yJ0.net

誰か身代金払った人いる？
10年ものの写真があって&#8943;バックアップも全部やられた
死んだ両親の写真もたくさんある
本気で払おうと思ってるんだけど、ビットコインの口座作ればいいのかな

338 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 09:03:16.68 ID:B1/iKo9zd.net

金払ったからって復号化キー送られてくるわけ無いだろ
金払わせた時点で向こうからしたら余計なコンタクトはリスクにしかならん

339 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 09:20:26.55 ID:KcX6b+yJ0.net

そんなことわかってるけど、だめもとというか…
どうしても元に戻したい、藁をも掴む思いで
なんか本当情けないし辛い
元にもどせたって人いるのかな

340 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 09:36:55.20 ID:WwPm4uLU0.net

連絡先.onionのTorネットじゃないの？
アクセス出来るか？

341 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 09:40:29.39 ID:KcX6b+yJ0.net

>>340
普通にgmailで送っちゃった
一応オニオンブラウザは持ってるけど、どうしたらいいかわからん…

342 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 10:29:30.39 ID:M5gxVBxr0.net

オレオレ詐欺と同じで「引っかかったら終わり、引っかからないことが大事」だからなぁ。。。
データが復元できたなんてまず聞かないし・・・

まぁデジタル庁の皆様に復元ツールの開発を頑張ってもらうしかないな

343 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 11:29:19.96 ID:N5Oko9MIM.net

亡くなった親の写真だけでも元に戻したいという泣き落としが通用する相手なのかどうか

344 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 12:04:40.17 ID:KcX6b+yJ0.net

どちらにせよ、返事来ないしダメなんだろうな…
色々業者にも相談してはみるけど…

345 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 12:40:57.58 ID:OAChVFuf0.net

犯罪者に金払ったらどうなるか
それが新たな被害者を生むことになる
復号化のために寄付したほうがマシ
どこかへ

346 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 13:12:45.93 ID:WwPm4uLU0.net

金払っても戻してくれないと信用が落ちるからちゃんと対応してくれるとは聞いた事があるw

347 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 13:14:17.91 ID:WwPm4uLU0.net

>>344
Zipの8桁パスワードなんか会ってないような計算速度になったし
10年ぐらいしたら計算速度上がって総当たりで復号出来るようになるかも知れないから残しておくといいよ。

348 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 13:56:38.10 ID:RwJmHHM9d.net

>>339
「暗号化された」って考えるのが間違いなんだよ
犯罪者ふぜいにデータを暗号化したりまた戻したりなんて器用な真似できるわけがない
お前のデータはもう「壊された」んだ
放火魔に金払って焼けた家が直るわけ無いだろ

349 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 15:30:00.99 ID:JJ+cba/u0.net

トロイの木馬や時限爆弾も仕掛け放題だしねぇ

350 ：名無しさん＠お腹いっぱい。 ：2021/09/12(日) 17:23:32.87 ID:KcX6b+yJ0.net

YouTube見て色々やったけど、だめだったわ
なんか宝くじとかには当たらないのにこういうのだけは当たる

351 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 02:57:23.33 ID:bigCd2pz0.net

一体何してて感染したわけ？？
そこも重要じゃない？

352 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 11:57:19.86 ID:PlyHkYR70.net

VPNだね。スマホとPCを繋ぐために常に穴を開けてた、それしか考えられない
過去スレみたら同じようにしていてなった人がいるみたいね

353 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 12:22:55.02 ID:RchJrFTlr.net

VPNは総当たり許してる設定だと割られるから気をつけないと

354 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 15:05:45.65 ID:qCUdjQbo0.net

以前ラズパイにランサムウェア入ったなぁ...
.marsだったけど

355 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 15:43:04.72 ID:gZ9rkPvkM.net

アンチウイルス（マルウェア）ソフトは入れてなかったの？

356 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 15:55:40.51 ID:XiHYQQU10.net

NASの脆弱性を狙われる事もあるわけで、その場合はどんなアンチウイルスを使っていてもダメだったり。

357 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 16:10:34.45 ID:PlyHkYR70.net

アンチウイルスソフトは入れてたけどどうにもならなかったよ、警告きても削除できませんでした隔離できませんでしたってなっちゃってね

358 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 17:47:01.24 ID:gZ9rkPvkM.net

怖すぎる
企業が狙われてるとか言うけど個人も狙われてるじゃん

359 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 19:23:07.04 ID:RTBRPJeX0.net

個人でやられているのはポートをWAN側に常時晒しているとか.exeを実行したとかのアホじゃんかよ
オープンポートにしているのサービスもパッチを当てもしないのがやられるんだぞw

360 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 20:07:22.81 ID:Chfjk0i/d.net

自分が死ぬまでにランサムウェアに関わった犯罪者一人ぐらい拷問して殺したい
できれば家族を目の前で拷問してから最後に本人を殺したい

361 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 20:54:53.22 ID:SOl+JBih0.net

win10のランサムウェア防止を有効にしててもあんまり意味ないの？

362 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 21:18:14.47 ID:JVF4+v+W0.net

>>361
特定のフォルダしか守ってくれないし。
今のところ有効なのは外付けのHDDやUSBメモリーに重要なファイルをバックアップして、
普段は外しておく事。それしか。

363 ：名無しさん＠お腹いっぱい。 ：2021/09/13(月) 23:06:55.08 ID:56JAbO9R0.net

暗号と言えば処理能力の飛躍的な向上で復号化されるのが自然の摂理だけど
量子コンピュータの登場で解決できないかな

364 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 01:09:08.78 ID:YwsEdBWJ0.net

そもそもwindowsのセキュリティって突破されて当然の物になってるからな

365 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 01:32:42.78 ID:yd/2xT+60.net

Windowsは利用者が多いからな　一番狙われる対象になっても仕方無い

366 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 02:12:24.39 ID:MIk6cXGE0.net

>>352
VPN原因は最近ランサムウェア関係の新聞記事で見た
ちょうどコロナのリモートとあいまって機器やシステムの脆弱性が狙われてるらしい

367 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 02:16:25.40 ID:YwsEdBWJ0.net

skypeとかのSNSにマクロ添付してくる奴が増えたな

368 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 17:11:29.04 ID:eHV6rAfI0.net

そういう情報がほしかったのでありがとうございます

369 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 17:28:05.97 ID:K6+wwn+i0.net

efdcに書き換えられた者だけど、今日警察がきて色々調べてった
とはいえ、凄くぬるい調べ方だったな
いつか復号化キーができますよとか言われたけど、こちとらオンラインキーなんで、復号化キーが出来るなんて絶対にないねと思った

370 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 18:32:23.89 ID:oCFN/p0Xd.net

日本のポリ公にランサムウェアとか理解できんのか
復号化って単語とか日本のポリからは絶対出てこないと思ってた

371 ：名無しさん＠お腹いっぱい。 ：2021/09/14(火) 21:42:22.06 ID:K6+wwn+i0.net

サイバー犯罪対策本部が来たよ
No more ransomのサイトで復号化出来る場合がありますよ、とか、YouTubeレベルの話だったけどね

372 ：名無しさん＠お腹いっぱい。 ：2021/09/15(水) 01:24:40.16 ID:K0TZtjGW0.net

へえ　通報すれば市場調査程度はするようになったんだ
サイバーナンチャラ課は役に立たないだろうけどなw

373 ：名無しさん＠お腹いっぱい。 ：2021/09/15(水) 12:02:50.92 ID:AytMCJyRM.net

ポリ公とかバカにしてるが日本の警察は世界の警察の中でも日本一優秀だぞ

374 ：名無しさん＠お腹いっぱい。 ：2021/09/15(水) 22:34:09.25 ID:izP+DuHL0.net

ハッキングはどう対策とったらいいかね？
ランサムウェアにやられたり、discordも乗っ取られたりしたし、ネットワーク監視系のつけるべきなのか？わからんけど

Googleアカウントは特に動きなくて大丈夫そうだったけど、なんか色々怖くなってきたわ

375 ：名無しさん＠お腹いっぱい。 ：2021/09/15(水) 23:32:50.40 ID:A8/KzMg30.net

ブラウザにadblock系とかjavascript許可制にするアドオン入れるだけで怪しいリンクやスクリプトは九割は防げる
仮想環境も無しに怪しい実行ファイル起動させる奴はどうしようもないけど

376 ：名無しさん＠お腹いっぱい。 ：2021/09/16(木) 02:09:16.03 ID:MXk+Cg7u0.net

>>373
というか基本的に何かをバカにするようなスラングや単語は使わないほうが良いと思う(簡単に言ってしまえばそういった真似)
書き込んだ自分自身が痛い目に合うだけなわけで・・・　こういった掲示板でも大人な対応をした方がお互い悪い気分にはならない

こんな事言ってる自分だが気付くまではその身であったけど

377 ：名無しさん＠お腹いっぱい。 ：2021/09/16(木) 20:23:41.93 ID:GwBVqHA+0.net

Googleアカウント乗っ取られてたわ
Amazon色々やられてた

378 ：名無しさん＠お腹いっぱい。 ：2021/09/16(木) 23:24:36.79 ID:SbYQUmMo0.net

バカから送られて来たフィッシングメールにIDとパスワードを入力してしまったんだな

379 ：名無しさん＠お腹いっぱい。 ：2021/09/17(金) 02:21:51.79 ID:Il6WPWdl0.net

的を外した推察をご披露くださいましてありがとうございます

380 ：名無しさん＠お腹いっぱい。 ：2021/09/17(金) 08:10:15.27 ID:YlMw85kd0.net

フィッシングメールなんてきてないよ
そんなものに入力なんかしてない

381 ：名無しさん＠お腹いっぱい。 ：2021/09/17(金) 10:02:59.61 ID:C6+g/o3KM.net

2段階認証つけてなかったの？
付けててもハックされたならGoogleと他のサイトとIDパス共有してるとか？
そうじゃないなら、Googleアカウントでログインできるサイトがハッキング受けてそこから漏れた可能性がある
あるいはキーロガー的なスパイウェアが入り込んでる

382 ：名無しさん＠お腹いっぱい。 ：2021/09/22(水) 19:30:43.20 ID:Yumh/6500.net

バカから送られて来たフィッシングメールにIDとパスワードを入力すると
例えばAmazonなんかだと全ての情報を入力後に正規のAmazonへとリダイレクトされてログインン画面になるので
釣られたのに気付かない人もいるだろうな
俺はわざとahoahoとかって入力しているから心配は要りません

383 ：名無しさん＠お腹いっぱい。 ：2021/09/23(木) 02:15:15.82 ID:j/5ITRS50.net

>>380
俺もそういったメールはまだ来た事が無いな　むしろ来てほしくないけど

384 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 14:17:18.30 ID:xPQm0Et50.net

ランサムウェアに感染したって言った者だけど、データ復旧した

385 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 16:43:28.44 ID:VIioPhvNa.net

>>384
おめ！ 久しぶりに見かけたわここで復号化できた人
ビットコor復号ツール対応?

386 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 19:42:13.45 ID:xPQm0Et50.net

>>385
ビットコだね
オンラインキーだからその辺のツール対応してなかった

387 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 19:55:17.08 ID:E64ZS3lpr.net

どうせ払っても戻してくれないと悪評立つと継続的な商売が出来ないからちゃんと対応するのな。

388 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 20:25:43.06 ID:xPQm0Et50.net

>>387
そうみたいね、周りからは絶対戻ってこないと言われ、そのうちの1人には警察に通報されて警察がきて、払って戻ってきた事例はありませんよ！って説得されてしまったけど、戻ってくると思ったから払ったわ
払ったなんてこんな事、ここでしか言えない

389 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 20:41:59.30 ID:XE/giCwyd.net

ちなみにおいくら位です？

390 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 21:08:21.33 ID:xPQm0Et50.net

0.12ビットコだった
日本円で6〜7くらいだ

391 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 21:33:34.40 ID:PIAD7+RU0.net

60万かぁ

392 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 22:22:15.75 ID:n4gzAGEAd.net

その金で新たな被害者が生まれるわけだな
死ねばいいのに

393 ：名無しさん＠お腹いっぱい。 ：2021/10/04(月) 22:22:27.61 ID:XE/giCwyd.net

やはりそれなりですね
復旧して良かったです

394 ：名無しさん＠お腹いっぱい。 ：2021/10/05(火) 00:29:57.18 ID:IuyulSK0M.net

テロ扱いされるようなことだから払ったとは言えないよな

395 ：名無しさん＠お腹いっぱい。 ：2021/10/05(火) 06:38:10.77 ID:9xg2HYTD0.net

>>391
ごめん、0.012だった

396 ：名無しさん＠お腹いっぱい。 ：2021/10/05(火) 06:42:25.05 ID:9xg2HYTD0.net

犯罪に加担する行為だから払ったとはリアルでは誰にも言えないよ
正直とある業者ですら依頼者には黙って復旧してると言っていた（ビットコの買い方教えて貰った）
報告例がないって言うのは、誰もこんな事報告出来ないから報告例がないんだと思う

397 ：名無しさん＠お腹いっぱい。 ：2021/10/05(火) 08:19:24.50 ID:NWwNxwnt0.net

そういえばカプコンはどうしたのかな

398 ：名無しさん＠お腹いっぱい。 ：2021/10/05(火) 08:21:03.15 ID:NWwNxwnt0.net

カプコンは11.5億円支払い拒否！ランサムウェア被害でも身代金は払うべきでない理由
https://diamond.jp/articles/-/263660

399 ：名無しさん＠お腹いっぱい。 ：2021/10/06(水) 11:50:56.92 ID:WMhyk8Op0.net

ノルスク・ハイドロも脆弱性対策の契機と考えて拒否してシステム再構築したね
・払わない
が浸透すれば身代金攻撃も無くなるとは思うけど

そうも行かない場合もあるんだろうね

400 ：名無しさん＠お腹いっぱい。 ：2021/10/06(水) 12:03:23.60 ID:LT7bF0fj0.net

金で買えないデータ取り返しの付かない物が金を金さえ出せば手に戻せるなら払ってしまいそう。

401 ：名無しさん＠お腹いっぱい。 ：2021/10/06(水) 13:56:00.55 ID:XvFRrcHS0.net

>>400
>>396だけど、だから払ってしまったわ
次からはバックアップは複数しておいて、取り外しておく

402 ：名無しさん＠お腹いっぱい。 ：2021/10/06(水) 14:13:46.44 ID:nYElAAH+a.net

データやらアプリ元ファイルなんかみんなusbメモリに入れといたらええねん
メイン使いのpc壊れたけど何も困らん
何ならスマホやタブでも100均のtypeC-usbAで読めるからな

403 ：名無しさん＠お腹いっぱい。 ：2021/10/06(水) 16:35:02.56 ID:a0lHtzof0.net

>>402
USBメモリーは１〜２年で保存状況が怪しくなってくるから定期的にバックアップした方が良いぞ。

404 ：名無しさん＠お腹いっぱい。 ：2021/10/07(木) 06:32:31.40 ID:5fAWAFJl0.net

ランサムウェアの復旧業者って怪しいのがたくさんあるけどまともなのあるの？

405 ：名無しさん＠お腹いっぱい。 ：2021/10/07(木) 16:39:16.47 ID:coh0TUSa0.net

感染したら一報くださいってよく言うけど、、、結局システム復元で戻してくださいって言われるだけなんだろ？
オレオレ詐欺と同じで引っかかるのが悪いという風潮

万能復元ツール作成してくださいよ？デジタル庁の皆様

406 ：名無しさん＠お腹いっぱい。 ：2021/10/07(木) 20:02:36.88 ID:3LMvQfrYd.net

そんなもん作るより各国の警察で協力して犯人とっ捕まえてほしいわ
そして家族もろとも拷問して無理矢理復元ツール作らせてから家族ごと処刑する

407 ：名無しさん＠お腹いっぱい。 ：2021/10/09(土) 16:09:33.62 ID:Auj6Gb+80.net

無理だよ犯人なんて大体ロシアの犯罪集団じゃん
下手したら政府から金出てるし
しかもダークウェブで1年契約タイプとか2年契約タイプとかでランサムウェアツール売ってて、ビットコで払われた報酬の幾分かが犯罪集団にいくシステム
稼ぐの簡単

408 ：名無しさん＠お腹いっぱい。 ：2021/10/09(土) 17:21:03.78 ID:kXW/URS7d.net

ロシアに原爆落としてぇな

409 ：名無しさん＠お腹いっぱい。 ：2021/10/13(水) 11:11:51.00 ID:TfyaixF60.net

>>407 イラン・ベトナム・北朝鮮・中国は国家運営、ロシアは犯罪組織
バレたらロシアは尻尾切りができて謝罪はする、前者は回答拒否で謝る気が無い
似ているようでチョと違う

410 ：名無しさん＠お腹いっぱい。 ：2021/10/13(水) 11:26:09.70 ID:ykJOmpMO0.net

今朝、NHKのニュースでランサムウエア関連の件を報道してたが、
企業が日ごろからセキュリティに関心を持つことが何より重要だと思った。

バックアップやアップデートもそうだけど、
重要なデータが入ってるパソコン等はネットに接続しない環境で使うとかさ。
知恵を使って自衛してかないといけない状況だよ。

411 ：名無しさん＠お腹いっぱい。 ：2021/10/14(木) 01:59:30.51 ID:D8zcn64S0.net

久々に怪しいツールをインストールしようとしたらやられたわ
最近こんなのあるんだな、データ消えるのはいいんだけど流出が嫌だな。ゴミパソコンだけど個人情報まとめたテキスト入ってたわ
めんどくせー

412 ：名無しさん＠お腹いっぱい。 ：2021/10/14(木) 10:43:56.86 ID:DSFEMlm50.net

怪しいツール って何さ？

413 ：名無しさん＠お腹いっぱい。 ：2021/10/15(金) 22:11:02.89 ID:xsI05dJh0.net

ランサムウェアのやられる夢見たわ
リアルすぎた

414 ：名無しさん＠お腹いっぱい。 ：2021/10/16(土) 02:12:37.00 ID:gvYea6wTa.net

拡張子が上書きされていく光景は気持ちいいものではなよいな。

415 ：名無しさん＠お腹いっぱい。 ：2021/10/16(土) 02:16:17.15 ID:I2gJNLAD0.net

身代金要求型サイバー攻撃、中国・ロシア念頭に３０か国が共同声明「安全保障上の脅威」
https://www.yomiuri.co.jp/world/20211015-OYT1T50072/
＞攻撃の拠点と指摘される中国とロシア
犯人はこいつらか

416 ：名無しさん＠お腹いっぱい。 ：2021/10/16(土) 02:31:19.76 ID:DOwsmXpf0.net

やられた人に聞きたいんだが アンチランサムウェアは何使ってたん?

417 ：名無しさん＠お腹いっぱい。 ：2021/10/16(土) 08:37:11.66 ID:QKx8u58H0.net

北朝鮮の収入源もランサムウェアだってね

418 ：名無しさん＠お腹いっぱい。 ：2021/10/16(土) 09:22:23.64 ID:b49meXmJd.net

中国とロシアの人間全員コロナで死ねばいいのに

419 ：名無しさん＠お腹いっぱい。 ：2021/10/18(月) 23:03:35.12 ID:azI1ks0B0.net

数分間のうちにPC内の拡張子が数万も書き換えられているのにWindowsは警告もしてくれないんですね
あんなの検出するくらい楽勝だと思うわ
ゲイツの全財産を復号化に費やしても足りないレベル

420 ：名無しさん＠お腹いっぱい。 ：2021/10/19(火) 10:04:18.98 ID:A07+Kqp0M.net

100近いJPGをPDFに変換するときAppcheckフリーが異常検知してPDF化アプリケーションをブロックしたことがある
Windowsに検知機能つけると誤動作も多くなって難しいのでは

421 ：名無しさん＠お腹いっぱい。 ：2021/10/19(火) 13:15:03.66 ID:A/w5T+Wt0.net

2021年10月18日、FOXやABC、CBS、NBCなどのアメリカ有数のテレビ放送局
一部のサーバーとネットワークがランサムウェアにより暗号化され放送局は一時放送を停止した
技術的問題は解決していないと

422 ：名無しさん＠お腹いっぱい。 ：2021/10/20(水) 22:24:23.93 ID:x9PP6utc0.net ?2BP(0)

https://img.5ch.net/ico/u_unko.gif
おいらは、reqgって言うやつにやられたんだが…レアなランサムウェア何か知らんがを
復旧方法とかが日本語で全然なかった。

423 ：名無しさん＠お腹いっぱい。 ：2021/10/20(水) 22:26:28.44 ID:x9PP6utc0.net ?2BP(0)

https://img.5ch.net/ico/u_unko.gif
>>377レジストリいじられてるから、いらんやつ消さんとpw引かれるぞ。
ランサムウェアと一緒にトロイとかもだいたい付随してくる

424 ：名無しさん＠お腹いっぱい。 ：2021/10/20(水) 22:27:12.40 ID:x9PP6utc0.net ?2BP(0)

https://img.5ch.net/ico/u_unko.gif
>>420アヴァスト入れときゃひとまず安心だろ

425 ：名無しさん＠お腹いっぱい。 ：2021/10/20(水) 22:28:27.44 ID:x9PP6utc0.net ?2BP(0)

https://img.5ch.net/ico/u_unko.gif
>>418北朝鮮も忘れんなよ&#127472;&#127477;ニダ

426 ：名無しさん＠お腹いっぱい。 ：2021/10/21(木) 00:31:49.23 ID:ZwviqXNoM.net

今日は会社のnasにencrypt入れられて何も仕事が出来んかった。

427 ：名無しさん＠お腹いっぱい。 ：2021/10/21(木) 15:50:45.61 ID:jYPkbvSP0.net

>>424
avastってそんないいの？

428 ：名無しさん＠お腹いっぱい。 ：2021/10/21(木) 16:26:05.68 ID:cTjuHC3K0.net

アンチウイルスとしては問題無かったはずだけど
個人情報収集するようになったとかでプライバシー関連に問題があったと思う

429 ：ぼるじょあ ：2021/10/21(木) 20:15:32.74 ID:weD30XwF0.net

馬鹿ばっかり

430 ：名無しさん＠お腹いっぱい。 ：2021/10/23(土) 13:44:10.72 ID:Hj59Rtwka.net

普通にカスペルスキーとかノートンとかでもいいよね

431 ：名無しさん＠お腹いっぱい。 ：2021/10/24(日) 14:00:11.98 ID:ubkK0Yga0.net

お恥ずかしい話ですが、Marlockというランサムウェアに感染しました。
https://malware-remove.com/jp/marlock-ransomware

このランサムウェアの挙動としては、
1.ほぼ全てのファイルを暗号化し .marlock7 という拡張子を追加
2.暗号化ファイルを置いたフォルダに脅迫文HOW_TO_RECOVER_DATA.htmlを置く
3.暗号化ファイルをインターネット上の犯人のサーバーに送る
といった流れだったと、いろいろな調査の結果確認出来ました。上記サイトの
記述とも合致します。なかなか極悪な動きですが、
仮に、認証無しのプロキシ環境（ブラウザでプロキシ設定しないとhttp(s)出来ない環境）
であった場合は、上の3.の動きは防げますか？　
感染した環境はローカルブレークアウトだったので。
詳しい方、教えて下さい。情報集めてます、感染体験した話でも有難いです。

432 ：名無しさん＠お腹いっぱい。 ：2021/10/30(土) 23:02:53.05 ID:uKqVmj1Ga.net

感染してる企業とか、セキュリティ対策ソフトとか
UTMとか入れてないのかな？

そういう製品全く効果ないって事？

433 ：名無しさん＠お腹いっぱい。 ：2021/10/31(日) 00:30:07.14 ID:7tCBcs800.net

NGAVでないと効果ない
EDRでもいいけど感染する前提

434 ：名無しさん＠お腹いっぱい。 ：2021/10/31(日) 19:25:47.29 ID:NjI68P8Ap.net

エロ動画ダウンロードしてたらやられた
全部じゃないけどドキュメントフォルダの拡張子が.bbbbyyzjとかいうのにロックされたわ

こんなウイルス本当にあるんだな
だりーけどPC買い換えるか
Windows7からアップデートせずろくにウイルスソフトも入れてなかった代償だな

今怖いから一応ネット切断して有線のLANケーブルも引っこ抜いてるけど、どうすりゃいいんだ？
内部的にウイルスは俺のPCのどっかにまだ潜んでんのかな？
スキャンしようにもソフトもないしどうすることもできんが….

435 ：名無しさん＠お腹いっぱい。 ：2021/10/31(日) 23:21:11.16 ID:FWoAPOmE0.net

ダウンロードはどこでどうやって？

436 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 05:31:16.39 ID:1JOb1WRp0.net

>>434
システムフォルダの中に潜んでるよウィルス

犯人にお願いしますするか、PC破棄の道か、5%の確率でstop ransomware で復号化キーがゲット出来るかも

437 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 07:41:58.10 ID:ifq/CqdoM.net

>>434
HDDからデータ救済するだけならKnoppixなどインストール不要で動かせるOSを使って必要なファイルを抜く
抜いたらHDDを完全フォーマットしてWin10でも入れればまた使える
別のHDDを用意できるならそっちにWindows10をインストールしてファイヤーウォールをちょっと厳格にしてから
リアルタイムスキャン付きのアンチウイルス（ランサムウェア防御が入ってるもの）で感染したHDDをフルスキャン
外付けでもいいが時間かかって熱くなるので内蔵してファンで冷やすほうが安全
あとWin10は外付けHDDの扱いに注意が必要だから事前に調べて
ファイヤーウォールの設定はアンチウイルスの通信だけ許可して、ブラウザ一つのみポート443の通信のみを許可
あとは全部遮断の設定すればランサムウェアが外部と通信しようとしても防げると思うが詳しくないので調べてくれ
格安で済ませたいならフォーマット済み中古HDDなりSSDなりにOSとKaspersky Security Cloud Freeをインストールして元のHDDをスキャン
それだけの作業なら120GBのSSDでも十分じゃなかろうか
それでランサムウェアが検出できるかどうかはやってみないとわからない

438 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 07:50:11.63 ID:ifq/CqdoM.net

感染経路だけどエロ動画ダウンロードしたせいだと断言できる根拠が無いなら
1サイトアクセス中に侵入された
2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした（いわゆる悪質広告の手口）
3動画ファイル自体のダウンロードも上記と同じ
4圧縮ファイルをダウンロードしたなら解凍したときにランサムウェアに感染した
のパターンが考えられる
1ならファイヤーウォールがないと防げない
2と3はアドブロックだけで防げたかもしれない
4はアンチウイルスが必要だが、アンチウイルスが対応してなかった場合に備えて
サンドボックス系のソフトウェアを用意するか仮想PCなどで本体環境と切り分けて解凍するほうが安全
使ったこと無いがHIPS機能を持ってるフリーのFWもある
Comodoが有名でAvastも搭載する予定って話を聞いた

439 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 07:52:40.26 ID:ifq/CqdoM.net

ちなみにCOMODOのHIPSは書き換えに対しての防御機能であり、読み出し系のスパイウェア対策はできないそうだ
だからアンチウイルスもセットで必要

440 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 12:34:49.59 ID:adu3CwY7p.net

>>437-439
詳しくありがとう
親身に教えてくれて助かります
ただPC環境にそこまで詳しくない自分にとっては色々難しすぎる…

感染経路だけど、おそらく2の
＞2動画再生するボタンの上にランサムウェアダウンロード用リンクが乗っかってて知らずにクリックした（いわゆる悪質広告の手口）
だと思う
ADブロック入れたChromeでダウンロードしてたんだが、その前にADブロックも何もないIEで開いてなかなか動画始まらないから、動画再生ボタンあたりをやたら連打して変な広告出まくってたからね
こんな脆弱とは思わなんだ

現状だけど、このまま暗号ロックされたファイルがあるまま特に何もせずにネット繋いで使用し続けるのはまずいのか？
具体的にこっからどんな二次被害がある？
正直ロックされたファイルはあきらめるから、新しいパソコン買うまではめんどいからこのまま使い続けようかなと思うんだが

あとまだモデムルーターある有線LAN使ってるんだけど、そっちは大丈夫だよね？
物理的にルーター内やLANケーブル内にウイルスが潜んでるとかないよね？w
嫌なのが新しいPC買って、いざ同じLANケーブルでネット接続したらそこに潜んでたウイルスにまた侵入されたりしないかなって…

441 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 14:53:21.70 ID:bIZGUPGl0.net

クラウドも伝染するんだな。
マジで参ったわ。(>_<)

442 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 19:05:24.89 ID:ILbewCVzM.net

>>440
ファイルが暗号化されたならランサムウェアが活動できる状態が作られてるということだから電源入れるのも辞めたほうがいい
どういう挙動で内部を侵食していくのかわからない
LANに潜むウイルスはありえないが、ルーターがウイルスに感染することはある
ルーターのほうはファームウェアアップデートで対処していて、たいてい自動的にアップデートする設定になってる

443 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 19:09:12.28 ID:ILbewCVzM.net

PC知識ないということなので簡単に説明すると、救出したいファイルがあるか無いかで手順が二択に絞られる

救出ファイルが無いなら、感染SSD/HDDをフォーマットしてからWindows7なりWindows10をインストールすればいい
メーカー製PCならリカバリDVDで、Windows7のDVDならそれで、OSインストール前のフォーマットできる
インストール用メディアが無いなら何らかの方法でWindows10インストール用USBメモリを作らないといけない

救出したいファイルがあるなら、感染SSD/HDDを取り外して保管
新しいSSD/HDD買ってきてWindows10をインストール
7ではなく10にする理由は、感染したファイルを扱うのでノーガード状態のWindows7では再感染の恐れがあるから
OSインストールが終わったら必ずアンチウイルスをインストールした上で、感染SSD/HDDを外付け化してファイル救出する
念の為、Windows側の設定でUSB外付けメディアが接続されたときには何もしないように設定してから接続する
アンチウイルス側がUSBメモリなどの自動起動を停止させるはずだけどね

ファイル救出する場合でも、やることはストレージの取り外し、取り外したストレージの外付け化、新しいストレージに換装してOSとアンチウイルスを入れるという作業だけ
ファイル救出手前、つまり外付け化した感染SSD/HDDのUSBケーブルを、PC本体のUSBコネクタに入れる前までならファイル内容を見られることはない
なのであまりに難しいと感じるなら周りの人を頼ってみるのはどうか

444 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 19:11:25.96 ID:adu3CwY7p.net

>>442
ありがとう
てことは特に何もしなくてもルーターは大丈夫と思ってておｋかな？

ネット繋いでなくても電源入れてるだけで危ないって、そんなヤバいのか
さすがにビビりすぎな気もしなくないが、それぐらい警戒してなきゃいけないんかな？
さすがに新しいPC買い換えるまでPCでネット見れんのきついな…

445 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 19:27:14.43 ID:adu3CwY7p.net

>>443
また詳しくありがとう
大前提の確認なんだけど、ここでいう救出したいファイルっていうのは感染HDDの中にある暗号ロックされてないファイルのことだよね？

暗号ロックされたファイルはがんばって移しても再起不可だよね？

446 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 20:03:52.43 ID:Cvk6ddg90.net

フォーマットとかって書いているけどより安全なのはdiskpartのcleanとかclean allだよな
ストレージの不良セクタも懸念するのならば時間は掛かってもclean allです
セキュリティ板ってのは何だか中途半端な知識なんだよなw

447 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 20:08:51.40 ID:ILbewCVzM.net

>>444
ルーターが自動アップデートされてるなら問題ないと考えて良いと思う
ウイルスの中には一度起動したら次からPC起動と同時に自分を起動できるようにPC設定を書き換えるものがある
数年前に世間を騒がせた遠隔操作ウイルスがその手のやつだった
ランサムウェアの場合はネット接続関係なしに活動するから危険な状態になってる
>>445
>暗号ロックされてないファイルのことだよね？
それ以外のファイルも救出できる
救出したいファイル＝暗号化されてない未感染ファイル/駆除可能ファイル、暗号化されている未感染/駆除可能ファイル
救出時には感染SSD/HDDをただのファイル倉庫扱いして、内部のランサムウェアが動かない環境を作るから、基本的には全てファイルを操作できる（ユーザー権限の関係で操作できないファイルがあるかも）
一応書いておくが、ランサムウェア実行ファイル（〜.exe以外に偽装してることもある）を「開く」とかダブルクリックで直接起動したらまた感染するから注意
どうやっても感染状態を直せないファイルは削除するしかないし、暗号化されたファイルは復号化できるかわからないので、厳密な意味で「救出」とは言えない
なので「暗号ロックされたファイルは〜」の質問には、現時点ではYES
ファイルを別メディアに保存しておけるなら、ツールの発展や量子コンピュータ実用化まで待っていれば復号化できる可能性が生まれるので持っておいても損はない

448 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 20:16:55.05 ID:KjarQC3t0.net

ルーターのファームウェアは同バージョンならば上書きが出来るんだから不安ならば上書きしちまえばいいんだし、
余りに古いメーカーサポートが切れたようなのはそもそも使うべきではないw

449 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 20:28:51.99 ID:ASK2H+Jya.net

昔ながらのアンチウィルスでも
最近はランサムウェア保護機能とかあるけど
効果弱いのかね？

450 ：名無しさん＠お腹いっぱい。 ：2021/11/01(月) 20:52:05.21 ID:adu3CwY7p.net

ちなみに参考までに今回ランサムウェア喰らったファイルだけど、
攻撃受けたフォルダはダウンロードフォルダ、ドキュメントフォルダ、ピクチャフォルダの中のいくつかのファイルだった(その中でも無傷なファイルもたくさんあり)
また無傷だったのはデスクトップファイル、ビデオフォルダ、ミュージックフォルダだったよ
あとローカルディスクのDドライブも無傷

暗号ロックされたファイルはどれも、jpgファイルかMP3ファイルかエクセルファイルとかの容量低いファイルばかり(数MB〜数十MB級)
逆に100MB超えるようなmp4系の動画ファイルは一切無傷で今も観れてる

無知な知識だけど、ランサムウェアでロックするのも容量でかいファイルは攻撃しにくいとかあるのかなって思った

451 ：名無しさん＠お腹いっぱい。 ：2021/11/02(火) 01:06:55.36 ID:WexT8aAm0.net

こればっかりはランサムウェアプロセスがメモリ上へと展開された瞬間にウィルス対策ソフトがブロックに失敗したら既に終わりだからな
UACでの実行ブロックにハイとして許可したらユーザー側での責任でもある訳なんだし、
完璧に対策するんだとしたら仮想でも実環境でもいいからデュアルブート環境としてネットをするだけのものを作成して
そのシステムドライブ以外は全てディスクの管理からアンマウント設定をしておいてOSからはアクセス不能としておく事だよな
こんな環境ならばウィルスを実行しようが何をしようがそのシステムドライブ内がぶっ壊れるだけだ

452 ：名無しさん＠お腹いっぱい。 ：2021/11/02(火) 02:57:48.85 ID:VJImmkGRa.net

>>450
単に速く暗号化できてカネ払いしてくれそうなのを選ってるだけ
エロ動画なんか暗号化したってカネ払うヤツおらんやろ
子供の写真や仕事絡みのexcelならカネ払う確率上がる
あいつらにとってこれ仕事だから経済合理性を上げるの当たり前

453 ：名無しさん＠お腹いっぱい。 ：2021/11/02(火) 10:30:15.71 ID:ueJ+3Qhk0.net

>>434
ダウンロードしただけで感染？
落としたファイルを解凍または実行したことで感染したのと違う？

454 ：名無しさん＠お腹いっぱい。 ：2021/11/02(火) 21:02:15.79 ID:mIpNsYMLp.net

>>434だけどみんないろいろありがとう
もう今日新しいノートPCをポチりました
ボーナス前で10万円の痛い出費だけど、良い教育代として受け入れます
新PCは1週間ぐらいで届くみたいだから、その時にデータ移行のことでまた相談させてください

>>452
なるほどねぇ
言われてみれば納得だわ
エクセルやPDFファイルはどれも会社の仕事を持ち帰って家のPCで作業してたときに一時的に保存してただけだから、ホンチャンファイルは全部会社のPCにあるしノーダメージだった
特に機密情報とかもないし
というかこれが会社のPCでやられてたらと思うと本当にやばいというか凍りつくね

>>454
>>440でも書いたが、おそらくはダウンロードではなくその前のIEで試し再生したときに悪質広告で入り込まれたんだと思う
IEはADブロックも入れてなかったし、そもそもアップデートしてなくサポートも切れてる脆弱丸出しのWindows7だったからね
関係あるのかわからんが、Adobe？も終わってたみたいだし
エロサイト閲覧はこれからもやめられないだろうが、最新PCのWindows10のADブロック入れたChrome閲覧で気をつけてやっていくよ

455 ：名無しさん＠お腹いっぱい。 ：2021/11/02(火) 21:03:26.84 ID:mIpNsYMLp.net

↑安価ミス
>>454宛ては>>453宛てね

456 ：名無しさん＠お腹いっぱい。 ：2021/11/03(水) 11:43:31.05 ID:7o0xsA5E0.net

無料のウィルスソフトくらい入れたほうがいい
多少プライバシー抜かれるにしてもパソコンつぶれるよりまし

457 ：名無しさん＠お腹いっぱい。 ：2021/11/04(木) 22:57:58.48 ID:bjeAK+BS0.net

それは言えるな

458 ：名無しさん＠お腹いっぱい。 ：2021/11/05(金) 15:37:20.04 ID:Tn6yJWcF0.net

https://support.microsoft.com/ja-jp/topic/windows-security-%E3%81%A7%E3%81%AE%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8B%E3%82%89%E3%81%AE%E4%BF%9D%E8%AD%B7-445039d6-537a-488a-ad53-48906f346363
Win10や11だったら大事なファイルが入っているフォルダーを指定しておけば、ある程度は保護してくれるぞ。

459 ：名無しさん＠お腹いっぱい。 ：2021/11/06(土) 00:11:50.15 ID:mHImtcSlp.net

>>458
よくわからんが、じゃあこれ全部のフォルダこれに指定すれば良くね？
ならもうランサムウェアには無敵じゃん

460 ：名無しさん＠お腹いっぱい。 ：2021/11/06(土) 01:15:23.24 ID:qD4YOO2fp.net

>>442 >>447
不確かな情報だけど
ルーターの自動アップデートとは？
一般的なルーターでどれくらいの頻度で行われている？
ランサムウェアにかかった場合、特に初動の対処で重要だと思われるので詳しく教えてほしい

461 ：名無しさん＠お腹いっぱい。 ：2021/11/06(土) 15:56:33.41 ID:Ac+zDIsgM.net

>>460
ルーターファームの自動アップデート機能はたいていの機種が持ってる
NECだとこれ
https://www.aterm.jp/support/qa/qa/00031.html
生産終了品はファームが提供されてないこともある
https://internet.watch.impress.co.jp/docs/news/1302016.html

462 ：名無しさん＠お腹いっぱい。 ：2021/11/07(日) 03:26:45.30 ID:eVz5nC3b0.net

>>460
最新のルーターのファームウェアをダウンロードして同バージョンだったとしてもこれで上書きをする
クロスサイトリクエストフォージェリの脆弱性は、ルーターのデフォルトケートウェイであるサーバー機能に対してですから
先ずはWAN側から設定項目へとは入れないように設定しておきます
そうすればこの脆弱性を利用可能なのは、ルーターと同LAN上にいるユーザーのみとなります

463 ：名無しさん＠お腹いっぱい。 ：2021/11/07(日) 03:35:11.95 ID:eVz5nC3b0.net

それはルーターへのユーザー名とパスワードの自動ログオン設定だから画面のチェックマークを外しておけばいいよな
最近のルーターは毎回入力しないとならないようにして回避しているようだな

464 ：名無しさん＠お腹いっぱい。 ：2021/11/09(火) 20:52:48.78 ID:bUX95xY20.net

REvilなどランサムウェア攻撃の7人をユーロポールのGoldDust作戦で逮捕
https://www.itmedia.co.jp/news/articles/2111/09/news067.html

復号ツールによって1400以上の企業が人質データの復号に成功し、4億7500万ユーロ以上の身代金を払わずに済んだという。

感染したらこういうのを地道に待つしかないのかね

465 ：名無しさん＠お腹いっぱい。 ：2021/11/10(水) 00:54:03.68 ID:tzwm5EBOd.net

逮捕した後はせいぜい凄惨な拷問してほしい
できれば動画で配信もしてほしい

466 ：名無しさん＠お腹いっぱい。 ：2021/11/13(土) 00:38:45.77 ID:o/BERiYd0.net

ランサムウェア自体の話ってここでしていいの？

467 ：名無しさん＠お腹いっぱい。 ：2021/11/13(土) 12:29:00.73 ID:3Qu263l40.net

https://news.yahoo.co.jp/pickup/6409587

468 ：名無しさん＠お腹いっぱい。 ：2021/11/17(水) 06:34:03.27 ID:B80hXtLD0.net

>>464
凄いけど、自分がそれに感染して困ってたとして、どうやって複合ツールもらうんだろうな
海外の話だし

それに、こんなのはほんの一部で、死ぬまでに複合できる確率は……

469 ：ぼるじょあ ：2021/11/20(土) 20:11:05.17 ID:92USJHxK0.net

クソスレ

470 ：名無しさん＠お腹いっぱい。 ：2022/01/19(水) 02:48:44.99 ID:DaIkvPcn0.net

基本これにやられたデータは救いようが無い　指示に従っても一般相手じゃ基本は無視される　運が良ければ救えるが
最近流行り始めたからなこのウイルス　自分も感染するまでこのウイルスの実態知らなかった
どうにも出来ないと分かってても時たまにやられたデータの事思い返す度にどうにか取り戻せないか・・・　と思い返してしまう
自分の場合は全てのデータやられた訳じゃなかったから不幸中の幸いだけどそれでも辛え

そういやあるNAS作ってるメーカーがランサムウェアにやられたらしい

471 ：名無しさん＠お腹いっぱい。 ：2022/01/20(木) 00:15:41.16 ID:1IJCKGLo0.net

>>373
7年前Torでおちょくられた後必死に勉強したか優秀な人材引き抜いたね
Tor使っても検挙出来るようになった

ただゴーンみたいに逮捕→裁判までの手続きは腐ってる
逮捕＝有罪の数字は横暴なやり口よ
この数字見て優秀と見做すのは愚か

472 ：名無しさん＠お腹いっぱい。 ：2022/01/20(木) 00:44:35.97 ID:uaAmkHC/0.net

別にtor解析出来てる訳じゃないぞ
漏洩した個人情報から特定してるだけだし

473 ：名無しさん＠お腹いっぱい。 ：2022/01/23(日) 06:35:08.81 ID:00RiGGFn0.net

Contiランサムウェアの内部構造を紐解く
https://www.mbsd.jp/research/20210413/conti-ransomware/
これだ

474 ：名無しさん＠お腹いっぱい。 ：2022/01/27(木) 15:51:30.56 ID:D7eHCyxS0.net

それか

475 ：名無しさん＠お腹いっぱい。 ：2022/02/07(月) 17:06:26.65 ID:QAvUy9g90.net

>>472
torは普通に解析できてるぞ
ただ捕まるのが遅くなるだけ

476 ：名無しさん＠お腹いっぱい。 ：2022/02/07(月) 17:47:28.11 ID:qsjVPmgG0.net

解析出来てるなら世界中のSSL/TLS通信は全部廃止されるんだが
解析出来るとかマジでバカだろ

477 ：名無しさん＠お腹いっぱい。 ：2022/02/07(月) 18:14:47.92 ID:37hTbKaDM.net

TorはNSAとかの諜報機関が設置してる通信傍受用サーバに引っかかったら内容筒抜け
個人でもその手のサーバを設置してる人間はいると思う

478 ：名無しさん＠お腹いっぱい。 ：2022/02/07(月) 20:03:54.29 ID:qsjVPmgG0.net

>>477
お前みたいな仕様も知らないクソバカが考える程度のことは対策済み
通信はSSL/TLSでカプセル化されてるし
主要なノードは一年以上運営されてるサーバーから選ばれる
盗聴してたら即ノードから除外されるからNSAもコスパ悪いってことで諦めて別の方法探ってる

479 ：名無しさん＠お腹いっぱい。 ：2022/02/07(月) 20:16:12.35 ID:37hTbKaDM.net

>>478
これは？
https://gigazine.net/news/20210511-tor-exit-relay-tracking/

480 ：名無しさん＠お腹いっぱい。 ：2022/02/07(月) 21:35:33.39 ID:qsjVPmgG0.net

>>479
それはKAX17ってやつがやってて何回も除外されてる
今までにもBTCMITM20とか他にも盗聴しようとしてるやつは居た
SSL strippingはtorじゃなく使ってるブラウザのセキュリティだろ
出入口でtorの暗号化が解除されるのは仕様でHTTPSのSSL/TLS通信がダウングレードされるのはtorとは関係がない
心配ならhttps everywhereでも入れとけって話だし
torが解析されて筒抜けになるって話とは違う
犯罪者特定のために使い捨てのノードを立ててるのはFBIで不特定多数の傍受を目的にしてるNSAのノードは撤退してほぼ無い

481 ：名無しさん＠お腹いっぱい。 ：2022/02/14(月) 00:34:39.54 ID:FniY1MWf0.net

ランサムウェア食らうとGoogleアカウントとNVIDIAのアカウント乗っ取りが発生するのね

482 ：名無しさん＠お腹いっぱい。 ：2022/02/16(水) 23:57:01.86 ID:eO8elp4Q0.net

>>481
アカウント乗っ取られたら終わりやん・・・
もしやられたら作り直ししか無い感じか？

483 ：名無しさん＠お腹いっぱい。 ：2022/02/18(金) 21:20:17.93 ID:aNw7KNZ2r.net

先日やられてやっと復旧させた
録画とファイル置き場に使ってたサブだからリモートでしか見てなかったから結局、どの経路でやられたかわからない

週末にファイル移動してたらSSDの予備領域が不自然に減ったドライブの警告出て一部ファイルも壊れてたから、もしかして実行されてた最中だったのだろうか？

2日くらい経ってリモートで接続しようとしたら何故か電源が落ちてた
パワーボタンに触って消してしまったのか？と思って立ち上げたらアカウントが無効化されてたから、何かOSのエラーなのかとadminアカウント作って入ろうとしてもシステムファイルが壊れてるのかログインできなかった

せめてデータだけでも救出しようと他のPCからドライブを見てみたらデータを入れてたパーティションのファイルが全部消えてた

Cの直下にランサムの身代金テキストが残ってたからランサムなんだとわかったけど…これ、暗号化しないで全消しをしたのはなぜ？？
まじで目的が分からなくて今でも困惑してる

ESETいれてたけど防げなかったからメインのPCやられないようにセキュリティ意識して気をつけないと取り返しが付かなくなると自覚できた

484 ：名無しさん＠お腹いっぱい。 ：2022/02/19(土) 05:00:44.31 ID:FWf3YT6o0.net

全消ししたかのように見せる新手のパターンとか？
テキストの中に「すべのファイルを隠し見えないようにした」とか書いてあるかも
もしくはパーティションごと消えてたとか？
あとランサム側のミスか、あるいはESET先生が「やべぇｗ」と隔離しないで速消ししたとか

「リモート」、これがひとつ脆弱だったんだろうね
そもそものトリガーはメインPC上だと思うんだけどそっちは無事だったの？それが不思議
また前後で心当たりは？（漫画zipファイル落としたとかあやしいexe起動したとか

485 ：名無しさん＠お腹いっぱい。 ：2022/02/19(土) 07:59:16.46 ID:RWwLG2fir.net

>>484
パーティションはそのまま残ってので、復元ソフトでサルベージしてみようとしましたが、20分くらい待っても何も出てきませんでした

テキストの中身は一般的なビジネス目的のための身代金ランサムであり、暗号化したファイルを変更したら戻せなくなる戻したいなら連絡して金を払ってくれと書いてありました

ESETがファイルを消したかはログインして見れなかったのでわかりませんね…
リモートが脆弱だったとは思ってます。ルーターにポートマッピング設定してデフォルトポートで使っていたので、もしかしたらIPとパスがわかればそのまま侵入できたかもしれません

メインPCは無事です。最新定義のESETでフルスキャンしてみましたがランサムは検出されませんでした。
今の所はファイルが壊れているとかもありません

消されたPCでの前後で心当たりは、ただのファイル置き場なので直近で覚えてるのはyt-dlp更新したくらいです
さすがにオープンソースで多くの人が使ってるのでyt-dlpではないと思いますので潜伏されてたのか、もしくは覚えていないだけかもしれないです

486 ：名無しさん＠お腹いっぱい。 ：2022/02/19(土) 08:39:53.27 ID:vIlaCixHM.net

ESETはFW込みのもの？

487 ：名無しさん＠お腹いっぱい。 ：2022/02/19(土) 12:04:15.37 ID:jqHzyry5r.net

>>486
FW入ってます
ルールは自動だったと思うので、内から開始した通信はスルーされて、外から開始された通信は拒否されてたかと

488 ：名無しさん＠お腹いっぱい。 ：2022/02/24(木) 09:37:33.35 ID:k1fjqgrCd.net

ランサムウェアにGoogleアカウント不正アクセス食らって、discord乗っ取られてたわ

外人discord好きね
日本ではあまり流行ってないのにね

まあ、あまり使ってなかったからアカウント削除したけどな

489 ：名無しさん＠お腹いっぱい。 ：2022/02/24(木) 16:03:28.74 ID:UHCKB7NjM.net

>>488
お前が馬鹿晒しただけだな

490 ：名無しさん＠お腹いっぱい。 ：2022/02/26(土) 09:08:47.35 ID:A2MlgYbS0.net

QNAPとASUSTORのNASが狙われたから次はSynologyかね？

491 ：ぼるじょあ ：2022/02/26(土) 19:24:10.51 ID:HgGl2mk50.net

>>489
自己紹介乙

492 ：名無しさん＠お腹いっぱい。 ：2022/03/03(木) 11:32:46.67 ID:pUtusYFm0.net

えっこのスレに身代金払った奴いるの？
送ったビットコインがルーブルに変えられてウクライナ侵攻に使われるのになんとも思わないのか

493 ：名無しさん＠お腹いっぱい。 ：2022/03/04(金) 12:03:26.92 ID:qyQwSOkC0.net

犯人知ってるのか？

494 ：名無しさん＠お腹いっぱい。 ：2022/03/08(火) 08:14:54.86 ID:mWQ2QG3Pd.net

俺のデータを壊したクソロシア人がこれからロシア経済の崩壊や戦争でどんどん死んでくれると思うとワクワクする
ずっとロシア人を呪ってたのがようやく天に届いたのかもしれん

495 ：名無しさん＠お腹いっぱい。 ：2022/03/08(火) 13:42:33.79 ID:oNf0sar70.net

身代金を払う保険ができてから攻撃件数も要求金額も増えてるんだよ
日本も法律で身代金支払いを禁止しないといけない

496 ：名無しさん＠お腹いっぱい。 ：2022/03/08(火) 15:51:21.63 ID:MdG7wcEAd.net

助けて
すべてのファイルが勝手に.vyiaになって、拡張子だけでなく中身も書き換えられているようです。

emisoftのdecrypt-stopdjvu試したけど
no key for new variant online idとなって回復できない。

もうファイルダメなんでしょうか?

497 ：名無しさん＠お腹いっぱい。 ：2022/03/09(水) 12:43:57.71 ID:VygCubKJ0.net

>>496
はい

498 ：名無しさん＠お腹いっぱい。 ：2022/03/10(木) 09:02:22.39 ID:mKmhbD3zd.net

トヨタの下請けもwindows 7でwindows10にアップデートしないまま使ってランサムウェア食らったのかな？

499 ：名無しさん＠お腹いっぱい。 ：2022/03/11(金) 10:55:33.44 ID:jJE+zh9G0.net

Microsoft Defender

500 ：名無しさん＠お腹いっぱい。 ：2022/03/14(月) 12:19:57.12 ID:lAf5acWp0.net

Bitlickerで暗号化しておけば大丈夫？
二重に暗号化されないという意味で。

501 ：名無しさん＠お腹いっぱい。 ：2022/03/14(月) 12:39:08.85 ID:zp2nbIBJ0.net

大丈夫じゃないです

502 ：名無しさん＠お腹いっぱい。 ：2022/03/14(月) 12:54:13.05 ID:UnUk2GrvF.net

>>501
そうですよね…

503 ：名無しさん＠お腹いっぱい。 ：2022/03/21(月) 15:43:50.39 ID:A/IKOPz90.net

東映も被害にあったっぽい？

映画のスケジュールまで影響あると身代金払ったりしそうで嫌だな
犯罪者に金渡すなよ

504 ：名無しさん＠お腹いっぱい。 ：2022/03/21(月) 15:58:41.94 ID:PvxW9uQn0.net

日本はどこもセキュリテイがガバガバやね

505 ：名無しさん＠お腹いっぱい。 ：2022/03/21(月) 20:41:51.27 ID:6XGJJKfb0.net

お前のケツの穴と同じやねん

506 ：名無しさん＠お腹いっぱい。 ：2022/03/21(月) 21:32:31.46 ID:9ga8R3bn0.net

メールだけで仕事してるからこうなるんだよ

507 ：名無しさん＠お腹いっぱい。 ：2022/03/21(月) 23:48:41.24 ID:r2aEGbS70.net

うんこダダ漏れだな

508 ：名無しさん＠お腹いっぱい。 ：2022/03/23(水) 06:08:00.61 ID:0iWDn4sw0.net

システムドライブって攻撃されないの？

509 ：名無しさん＠お腹いっぱい。 ：2022/03/23(水) 07:05:57.43 ID:XO1ftBMr0.net

するよ

510 ：名無しさん＠お腹いっぱい。 ：2022/03/23(水) 17:46:47.26 ID:avMIWX+H0.net

>>508
基本的にシステムがシステムドライブと認識しているドライブの「Windows」、
「Program Files」、「Program Files (x86)」、「ProgramData」および「User」の
5つのフォルダは暗号化の対照にされていないのが普通

システムに関連するものを壊してしまうとランサム自体が動作しなくなって
しまうので

511 ：名無しさん＠お腹いっぱい。 ：2022/03/24(木) 02:20:45.22 ID:xAsEwyV50.net

>>503 >>504
Emotetって呼ばれるウイルスに感染したみたいな噂もあるけどな
連鎖してるかのような皆似たような被害

調べてみると今まで出てきたランサムウェアなんかよりももっと厄介

512 ：名無しさん＠お腹いっぱい。 ：2022/03/24(木) 10:56:04.03 ID:KQkWPlhA0.net

>>511
Emotetは潰されたんじゃ？

513 ：名無しさん＠お腹いっぱい。 ：2022/03/24(木) 11:00:23.98 ID:tqbi+oCO0.net

昨年末ぐらいからずっと感染ひろがってるだろ

マルウェアEmotetの感染再拡大に関する注意喚起
https://www.jpcert.or.jp/at/2022/at220006.html

514 ：名無しさん＠お腹いっぱい。 ：2022/03/25(金) 03:07:41.83 ID:xY7tVuon0.net

>>512
再拡大してる

515 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 16:10:34.07 ID:R2IWpVY30.net

ランサムウェア、全ファイルを暗号化するまで何分かかる？ 10種を試した結果が話題に
https://internet.watch.impress.co.jp/docs/yajiuma/1398306.html

5分ってすごくね？

516 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 17:25:35.62 ID:n7hGrUZvM.net

最近はファイルの一部のみを暗号化するのが主流だから、その範囲を極端に絞ってるんだろうね
なおなのでストリーミングデータのように順に読み出す形式だとその暗号化された部分以外は普通に見れたりする

517 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 18:34:40.52 ID:9EUCPIDc0.net

ランサムカーボーイ

518 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 19:10:03.06 ID:w2m4miaU0.net

速いな
一部分だけ暗号化するのか

519 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 21:15:38.08 ID:tiOr76RWM.net

フリーのアンチウイルスやめて製品のを久々に買おうと思ってるけど
最近の流行がそれなら検出できるアンチウイルスがかなり減ってくるのでは？

520 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 21:26:57.08 ID:EwZCp+WLM.net

そもそもマルウェアを開発する側があらゆるセキュリティソフトで検知されないのを確認してから世に出す

521 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 21:58:36.15 ID:w2m4miaU0.net

こう言う時こそカスペルスキー最強か

522 ：名無しさん＠お腹いっぱい。 ：2022/03/28(月) 23:26:32.94 ID:pb4ENh+F0.net

そもそもファイルの書き換えだけなら引っ掛けようがない
ウイルスじゃないしな

523 ：名無しさん＠お腹いっぱい。 ：2022/03/29(火) 12:09:31.79 ID:BPn4FU+q0.net

＞LockFile（LockBit）ランサムウェアは、各ファイルを16バイトごとに暗号化します。
＞部分的に暗号化されたファイルは、暗号化される前のファイルと数値の上では非常に似ているため、一部のセキュリティ検知は回避・突破されてしまうことが分かっています。

524 ：名無しさん＠お腹いっぱい。 ：2022/03/30(水) 09:41:52.07 ID:GBLSP6fRM.net

そのうちzipとかもウイルス検知されたりな

525 ：名無しさん＠お腹いっぱい。 ：2022/04/03(日) 00:23:49.54 ID:OAGi0OzEd.net

udlaにやられちまったからちょっと調べてみたら最近出てきたやつかこれ

526 ：名無しさん＠お腹いっぱい。 ：2022/04/08(金) 06:51:23.11 ID:vw8FfMTD0.net

東映アニメーション 新作の放送再開へ 不正アクセス影響は続く https://www3.nhk.or.jp/news/html/20220407/k10013572121000.html

527 ：名無しさん＠お腹いっぱい。 ：2022/04/08(金) 07:01:15.95 ID:HcNzAmV/0.net

代々木アニメーションだったら笑うだけで済んだのに

528 ：名無しさん＠お腹いっぱい。 ：2022/04/08(金) 14:17:45.77 ID:rXLZzE4ld.net

あーロシア大使館も青葉されねーかな

529 ：名無しさん＠お腹いっぱい。 ：2022/04/15(金) 10:49:30.93 ID:xnGFL0AW0.net

USB紛失時のデータ漏洩防止のために某社のUSB暗号化ソフトを導入
何度かのバージョンアップを重ねた後、ある時からかなりの数のUSBメモリが保存してたデータが読めなくなった

復旧できるかどうか未だわからず
これで復旧が有償対応だったらマジえ笑えないレベル
新手の商売かよ

530 ：名無しさん＠お腹いっぱい。 ：2022/04/15(金) 13:48:13.69 ID:RtqdrmULM.net

ランサムでやらるたのこ？

531 ：名無しさん＠お腹いっぱい。 ：2022/04/15(金) 16:41:18.46 ID:xnGFL0AW0.net

有償のUSB暗号化ソフト自体がランサム化

532 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 9f24-Ytli)：2022/04/16(土) 11:06:49 ID:tVZcNBME0.net

ランサムは無関係のスレチ話題かよ？

533 ：ぼるじょあ ：2022/04/24(日) 18:45:51.71 ID:CaHuW0iS0.net

>>532
（・３・）　エェー　何言ってるの君　頭悪そうだNE♪

534 ：名無しさん＠お腹いっぱい。 ：2022/04/25(月) 02:10:30.65 ID:KuVR4fow0.net

起動戦死ランサム

535 ：名無しさん＠お腹いっぱい。 ：2022/04/26(火) 22:15:46.93 ID:TIVHUhs80.net

きどーおーせーんしーらんさむーらんさむ

536 ：名無しさん＠お腹いっぱい。 ：2022/04/26(火) 22:42:44.55 ID:VSUkemifd.net

ランサムウェアってきちんとスナップショット取っていれば復元は可能ですか?

537 ：名無しさん＠お腹いっぱい。 ：2022/04/26(火) 23:05:33.59 ID:QATttaeE0.net

アンチウィルスソフトは反応しないのか
製品にもよるのか

538 ：名無しさん＠お腹いっぱい。 ：2022/04/26(火) 23:41:24.10 ID:dCMF6Urz0.net

>>536
そのスナッブショットの意味をはき違えていないといいんだが・・・
バックアップソフトなどでそのイメージファイルを保存しておくことだぞ

539 ：名無しさん＠お腹いっぱい。 ：2022/04/27(水) 00:13:35.99 ID:n76PkDEX0.net

ベースとなる全体のバックアップイメージは必要なんだぞ
それに対して増分、差分を考えた場合に変更箇所を判断する材料としてスナップショットを作成する
実際に変更されている場所だけを部分的にバックアップしているために短時間で済むってだけ
OSのボリュームシャドウコピーサービスの動きを勘違いしている場合が多いけど、
基本的にバックアップする場合には、実行中になっているプロセスやファイルは、
その実行自体を一旦止めさせた上でないとバックアップは取れない
それも含めてこのサービスが賄っている
よく調べてみな

540 ：名無しさん＠お腹いっぱい。 ：2022/04/27(水) 12:49:45.53 ID:B6Kf6j7M0.net

>>539
そうなんですね。
全体のバックアップは必要と。
二号機三号機用意します…

541 ：名無しさん＠お腹いっぱい。 ：2022/04/28(木) 16:45:57.88 ID:tlZrskh7M.net

>>539
毎回フルバックアップが良いのか、増分が良いのか、差分が良いのか…
状況によるな
増分が一番早くバックアッププロセスは終了するけど、増分ファイルの一部が壊れると、それ以降のバックアップが無効になるとかもあるし

542 ：名無しさん＠お腹いっぱい。 ：2022/04/28(木) 16:46:19.96 ID:tlZrskh7M.net

バックアップアプリによっても違いあるし

543 ：名無しさん＠お腹いっぱい。 ：2022/04/28(木) 19:40:28.78 ID:5e5FvNAzH.net

　　　　　 　 ＿＿＿＿＿＿＿＿＿＿
　　 　 　 　 ||　　　　　　　　　NHK G ||
　　　＿__　 ||　インテルＣＰＵに 　 　||.　　＿_
　 　 ||:::::|　 ||　ランサムウェアに 　 .||　　|:::::||
　 　 ||:::::|　 ||　乗っ取られる脆弱性.||　　|:::::||
　 　 ||:::::|　_||＿＿______________＿＿＿||　　|:::::||
　 　 |:￣| |＼　. . .┴───┴￣￣＼ 　 |￣:|
　＿_|:　 |_| 　|￣￣￣l￣￣￣l￣￣￣|＿_|　 :|＿
　　__|;＿l__＼|＿＿＿l二二二l＿＿＿|　__|＿;|__

　　　　　　　　　　　　　　　　　　　　　　　(~)
　　　　　　　　　　　　　　　　　　　　　γ´⌒｀ヽ
　　 　　　　　　　　　　　　　　　　　　　{i:i:i:i:i:i:i:i:}
　　　　 　 　 　 　 　 　 　 　 ＿＿＿_（　　　　 ）
　　　　　　　　　　　　　　／＼　　　旦⊂:::::::::::）
　　　　　　　　　　　　　<＼ ※＼＿＿＿_＼,ﾉ
　　　 　 　 　 　 　 　 　 ヽ ＼ ※　 ※　※ ヽ
　　　　　　　　　　　　　　　＼`─----ー─-ヽ
　　　 　 　 　 　 　 　 　 　 　 ￣ ￣￣￣￣￣

544 ：名無しさん＠お腹いっぱい。 ：2022/04/28(木) 19:49:55.98 ID:RTcUlMqm0.net

『.lnk』ファイルでEmotetにウイルス感染。IPAとJPCERTが注意喚起。Office未インストール環境でも感染
https://www.nichepcgamer.com/archives/infect-with-emotet-virus-through-lnk-file.html

545 ：名無しさん＠お腹いっぱい。 ：2022/04/29(金) 12:26:16.34 ID:58fcPnCr0.net

「最悪のパスワード」が原因で2400万人のデータ流出、南アフリカ
https://news.yahoo.co.jp/articles/332f512d2e818e7d45059e6a2eeebebc379ee96e

ランサムウェアニュースでも世界トップレベルの残念な事例だな

546 ：名無しさん＠お腹いっぱい。 ：2022/04/30(土) 19:48:10.49 ID:F5H8c6Io0.net

asdfghjkl

547 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 10:02:57.23 ID:LcelXLM+0.net

偉い人教えて下さい。ほとんどのファイルがmmob拡張子に変わってしまった。ランサムウェアに感染した？直し方おしえてほしい。

548 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 10:36:33.73 ID:Wy6sj+ts0.net

残念ながら、偉そうにしてる人はいても、偉い人はいないからなぁ

549 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 10:56:35.75 ID:0LCK8eSnd.net

>>547
直せないからここの住民はロシアに殺意を抱いてるんだよ

550 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 11:14:26.41 ID:/8BZ9QOfr.net

やっぱり治らないんだ。ロシア関係してるの？

551 ：ぼるじょあ ：2022/05/03(火) 14:40:14.28 ID:FNN++SQ70.net

>>548
（・３・）　エェー　自己紹介乙

552 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 15:17:58.17 ID:qSyF8jyv0.net

>>550
たぶんジオン軍

553 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 15:19:32.23 ID:fWRUW5jj0.net

BBOM自分も食らった。人柱というかわざわざ解除して実行ファイル使ったパターン。
１７GB位HDDの中身がBBOMになって捨てるだけなんだろうな（他人事）
こんなことになった原因はプレ垢ダウンローダーのパスワード解析とか思って
ダウンロードしたソフトに使える機能＆ウイルスのセットとか正規じゃない所から
拾った時点で詰んだ。正規じゃなくてもこうなってたかは無能なのでしらｎ
カインアンドアベルとかいうソフトの辞書機能でも使おうかとか思ってたら
HDDに無茶苦茶アクセスしてるからフリーズぐるぐるなって変換されてた。

554 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 15:25:46.74 ID:qSyF8jyv0.net

俺のエロ動画用HDDが暗号化されたら
俺のチンコがメルトダウンしてしまう世界の終わりが来る

555 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 15:39:07.31 ID:fWRUW5jj0.net

>>554
俺のモ無データとかタップリ集めたあれやこれもなく
なりました。現時点だとデータ名だけはあるから
LINEで取った写真データのバックアップ
細いtorrentはもう無理かなぁ

556 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 15:44:48.42 ID:fWRUW5jj0.net

ここにたどり着いたけど、
警告エラーで不安を煽り購入誘う怪しい要注意な迷惑ソフト一覧まとめ
に入ってたソフトしか見つからなかったしデータは元に戻らないと考えてる。
やっぱり全部消して入れ直しなのかなー
Ｃドライブは最後だったみたいでマダラに助かってるのが不幸中の幸いなのか。

557 ：名無しさん＠お腹いっぱい。 ：2022/05/03(火) 15:49:56.77 ID:fWRUW5jj0.net

使えるソフトまとめとかが昔は有能だったからなぁ（遠い目）
ランサム前のマルウェアとかの２０００年前半なら
結構こういう所見て助かったんだけど、もう変換されちゃってるからな。
って連書きしたくなるほどの衝撃ではある。

558 ：名無しさん＠お腹いっぱい。 ：2022/05/05(木) 19:20:49.67 ID:PO0TvgMr0.net

怪しそうな実行ファイルやWebサイトがあったらUSBブートするOSを作成しておいて、
そのUSBストレージ以外はディスクの管理からオフラインに設定して見えなくしておきます
その上で実行して感染したら作成者を笑い飛ばしてバックアップソフトから速攻でリカバリーしてしまいますw
仮想環境の方がいいと言う奴が必ずいるんだが勝手にせい！
ホストOS側が見えていたら全部やられてしまうだろうよw

559 ：名無しさん＠お腹いっぱい。 ：2022/05/05(木) 19:28:08.76 ID:y7BOrX1i0.net

なんだこの馬鹿レス

560 ：名無しさん＠お腹いっぱい。 ：2022/05/07(土) 16:41:33.41 ID:eYfCKsxv0.net

いや、これはまさにその通り
でも俺なら怖くてそんな真似はできない
捨ててもかまわないタブレットで自宅以外のwifi使ってやるな
OSインストールのUSBメモリも書き込み禁止状態で

561 ：名無しさん＠お腹いっぱい。 ：2022/05/08(日) 18:21:20.32 ID:hXy9csBt0.net

自演ワロタ

562 ：名無しさん＠お腹いっぱい。 ：2022/05/09(月) 02:09:16.78 ID:Tt3o0Nak0.net

ウィルスの制作者が一番嫌がるのは上げているファイルの中身を分析された上に晒されると同時に
みなさんに注意喚起を発せられる事だと思いますので見付けたら笑ってやりましょうよ

563 ：名無しさん＠お腹いっぱい。 ：2022/05/09(月) 03:08:46.12 ID:wNTVrWSo0.net

ランサムウェアってウィルスじゃなくてトロイじゃないの

564 ：名無しさん＠お腹いっぱい。 ：2022/05/09(月) 04:18:12.70 ID:C48oHTCq0.net

それぞれ別物

565 ：名無しさん＠お腹いっぱい。 ：2022/05/09(月) 04:54:47.83 ID:h+l87gX70.net

そもそもLinuxが殆んどのlive osで拾えるランサムウェア実行ってどうやるんだ？
まさか意味無いto goで実行してるとか言わないよな？
企業のLinuxサーバーとかのランサムってハッキングされてから暗号化されてるから拾ってこれないし
一般的な拾えるランサムウェアってwindows向けだろ？スゲー謎なんだが

566 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 2a20-wrlh)：2022/05/09(月) 09:23:57 ID:7G8IDygb0.net

そもそもがWebサーバー上に脆弱性を利用して発動する実行ファイルと通常の実行ファイルとして置かれている

567 ：名無しさん＠お腹いっぱい。 ：2022/05/10(火) 01:26:58.49 ID:Np1QGj8z0.net

すみません、全てのデータに拡張子「sijr」というのがついて使えなくなったんですが、
これ二度と元に戻せないんでしょうか…。絶望してます。割と最近のウイルス？みたいですね
今ウイルス源検知、削除をやってるところですが。

568 ：名無しさん＠お腹いっぱい。 ：2022/05/10(火) 14:18:56.32 ID:DQiTzjfw0.net

ご愁傷さまです
ネットを切ってください

569 ：名無しさん＠お腹いっぱい。 ：2022/05/10(火) 18:16:09.76 ID:+iH4Mdra0.net

ランサムウェアにやられた人はどんなセキュリティソフトを使ってたのか知りたい

570 ：名無しさん＠お腹いっぱい。 ：2022/05/10(火) 20:13:38.45 ID:oIPEc8jpM.net

あと推測される感染経路も

571 ：名無しさん＠お腹いっぱい。 ：2022/05/11(水) 04:57:14.81 ID:xKRYluI40.net

セキュリティソフトが実行ファイルにランサム入ってるって報告してるのに、
ソフトのパスやKeygenなどだと思って
除外とかセキュリティ止めて偽名ファイル実行。

572 ：名無しさん＠お腹いっぱい。 ：2022/05/11(水) 05:42:44.20 ID:1JZAC8Os0.net

ランサムウェアでもセキュリティーソフトで感知はするのか

573 ：名無しさん＠お腹いっぱい。 ：2022/05/11(水) 07:50:41.69 ID:FlwrM3sK0.net

>>570
ほぼフィッシング
稀にRCEあるいは私怨でシステムのオケツに悪質なUSB刺される

574 ：名無しさん＠お腹いっぱい。 ：2022/05/11(水) 14:25:47.96 ID:5Okdsovz0.net

ランサムウェアに感染した〜
そいつがオ〜レのやり方〜
ランサムウェアに感染した〜
感染して〜生きるだけさ〜

575 ：名無しさん＠お腹いっぱい。 (ｵｲｺﾗﾐﾈｵ MM9b-u2F+)：2022/05/11(水) 15:08:49 ID:zJ3OymTGM.net

つまんね

576 ：名無しさん＠お腹いっぱい。 ：2022/05/11(水) 17:16:09.08 ID:Iy4mBLq20.net

>>572 0デイ(対応前)もあるのでなんとも言えんけど、そういうのは企業相手に使うので
個人攻撃にそんなに高度なランサムウェアが舞い降りてくることは少ないので
どんなセキュリティーソフトでもアップデートさえしておけば反応して隔離するよ

577 ：名無しさん＠お腹いっぱい。 ：2022/05/12(木) 10:35:54.53 ID:MKzGpYEy0.net

PCを高度なセキュリティで固めてもNASの脆弱性からってけっこう有りそう。

578 ：名無しさん＠お腹いっぱい。 ：2022/05/12(木) 19:22:11.68 ID:pmHtVvY00.net

心配なら、ホワイトリストのセキュリティ入れとけばいいよ
comodo firewallみたいなやつね

579 ：名無しさん＠お腹いっぱい。 ：2022/05/12(木) 21:23:19.39 ID:4NSkYYPY0.net

>>577 普通はNASをDMZに置いたりしないし、今時のルーターはUPnP無効なので
NASに脆弱性があっても、NAT(IPマスカレード)を通さない限り攻撃は届かない

数年前からNASの脆弱性、とくにQNAP系のニュースが頻繁に出たが
脆弱性の多くがVPNやHTTPのMODの一部といった、自宅内のファイルサーバーと
して運用するかぎり安全な環境の方が圧倒的に多かった

NASと同じセグメント上のPCを仲介しての感染は当然あるが、その場合PCの問題
であってNASは二次被害を受けただけでありNASの脆弱性というのも言いがかりに近い

580 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ cf10-47Jf)：2022/05/13(金) 23:36:10 ID:M6fHO51v0.net

>>567ですが、もう自分でできる限りはやりつくしました
調べて色んな復号ツールとかもダウンロードしまくってやってみました
もう無理っぽいですね…

581 ：名無しさん＠お腹いっぱい。 ：2022/05/15(日) 05:30:39.98 ID:tF/Aowhu0.net

実際にはWAN側から直打ちでアクセス可能とした設定でリモートデスクトップに穴を空けていた連中が
アップデートをしていないが故に脆弱性を突かれてSMB1.0経由で宅内サーバーをぶっ壊されていたって事らしい

582 ：名無しさん＠お腹いっぱい。 ：2022/05/15(日) 06:44:26.13 ID:didROICA0.net

リモートデスクトップから侵入されたのか
wan側から使う場合はクソ長いパスワードにするか
他になんか強固にする設定があったなそういや

583 ：名無しさん＠お腹いっぱい。 (ｱｳｱｳｳｰ Sa2d-csOl)：2022/05/16(月) 07:51:18 ID:/8mSQCV2a.net

会社に置いてるQnapのNASが感染してた。
全てdeadboltに、、
取りあえずネットからは切りました
管理画面とかにいくと、deadbolt画面で為すすべなし
調べてる限り複号の方法はないんでしょうか？
また、特殊な拡張子のファイル(業界専門ソフト等）はdeadboltに置き換えられてないんだが
それらは無事と思って物理的に抜き出して問題ないでしょうか？

584 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 14:35:58.30 ID:L0oTxraP0.net

何も触れずに、復元ツールが下りてくることを願って、神に祈りましょう

585 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 19:18:15.76 ID:6TB5xgAaM.net

>>580
量子コンピュータが出来たときのために一か八かで重要ファイルだけ残しておくのはどうか

586 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 19:19:05.43 ID:6TB5xgAaM.net

ランサムウェアに暗号化されたファイル自体がランサムウェアの分裂体ってこともありえるのか？
それならファイル残しておくのは危険か

587 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 19:20:11.63 ID:L0oTxraP0.net

電源切っとけば、問題ないだろ
さすがにそれで動いたらゾンビや

588 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 19:34:32.16 ID:85iA6VOg0.net

本当に暗号化してるのかも怪しいな
ランダムデータで上書きしてるだけじゃないの

589 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 20:57:47.55 ID:dKEYy6Y0d.net

ロシアが戦争で負けてハッカー全員捕まって拷問されてランサムウエアの複合キー全部公開されてくれないかな

590 ：名無しさん＠お腹いっぱい。 ：2022/05/16(月) 22:18:33.75 ID:6TB5xgAaM.net

逆にロシアのランサムウェア製作者が徴兵されて死んで二度と復元できないデータが増えてるのでは

591 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 11:36:07.61 ID:9CRH8YGf0.net

おれのは中身エロ動画だけだからなんももんたいない

592 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 12:07:45.96 ID:+/P+5bZZM.net

原因のランサムウェアを解析しても
暗号化されたら理論的に秘密鍵が無いと復元出来ないんだっけか

593 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 12:21:50.58 ID:9CRH8YGf0.net

GoogleDriveに保存していたpdfファイルが壊れてるんだけど、救出できないかなあ

594 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 17:01:21.23 ID:mDEXOePJ0.net

みんなLAN内で被害うけてるの？LAN外？

595 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 18:37:30.49 ID:EKHyVoI3d.net

>>590
ありそうだな
でもゴミが死んでくれるのはそれはそれで嬉しいが

596 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 18:58:23.71 ID:EMWxatGi0.net

ロシアは国がクズで国民に罪は無い
と思っていたけどやっぱり国民も全部クズだから
ソビエトなんてのが出来たんだと今更考えを改めた

597 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 19:02:38.47 ID:EMWxatGi0.net

>>591
溜まり過ぎてチンコか金玉が爆発するんじゃ

598 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 19:24:53.37 ID:2mmsIFUyd.net

>>596
戦場でレイプしてる時点でもはや国どうこうじゃなくてDNAレベルのゴミだよ

599 ：名無しさん＠お腹いっぱい。 ：2022/05/17(火) 19:30:38.17 ID:EMWxatGi0.net

中共や朝鮮の親玉だからクズに決まっているよな
ロシアが無ければ中国朝鮮も今よりマシだったんだと今更気づいた

600 ：名無しさん＠お腹いっぱい。 ：2022/05/18(水) 10:35:05.33 ID:2CrqTrDG0.net

Acronisセキュアゾーンが対策としては効果あるね
フリーじゃないけど・・・

601 ：名無しさん＠お腹いっぱい。 ：2022/05/18(水) 16:58:36.65 ID:eeq7twyb0.net

えーと、ここのスレに来たのは初めてですが、
ランサムウェアという脅威から、個人で対抗できる手段って無いのですか？

602 ：名無しさん＠お腹いっぱい。 ：2022/05/18(水) 17:07:37.77 ID:2CrqTrDG0.net

個人なら、Windows Defenderのランサムウェア防止で
バックアップ先の保護すれば問題ないよ

603 ：599 ：2022/05/18(水) 17:13:04.27 ID:eeq7twyb0.net

ご教授、ありがとうございます。

604 ：名無しさん＠お腹いっぱい。 ：2022/05/19(木) 00:20:22.68 ID:zSN1vjk2d.net

>>601
USBメモリーや外付けハードディスクにシステムのイメージバックアップや大事なファイルのコピーをしておいて
普段はPCから外しておくだけでもかなり安心だよ。

605 ：名無しさん＠お腹いっぱい。 ：2022/05/19(木) 06:00:16.16 ID:iVCUpmfy0.net

>>604
あ、私でもできます！
できる手段を教えてくださって、ありがとうございます！

606 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ f3bc-pPWi)：2022/05/23(月) 11:33:33 ID:ZUZWzt6b0.net

『14m3-sk1llz』 やるなZambia

607 ：名無しさん＠お腹いっぱい。 ：2022/05/28(土) 19:49:09.46 ID:v6Z/6QfM0.net

>>601
バックアップというのに手を抜かずに暇さえあったらするといい
それとセキュリティソフトの導入も忘れずに　OSが10以降なら付属ので大丈夫かもしれないけど不安なら導入するに限るかも
>>604
そうそう、使い終わったら隔離しておくのが重要　後バックアップ中はネット接続を無効化しておくかLANケーブルで接続なら物理的に抜いておくと良い
ここまですると無駄な事をしないからその分リスクも下がる

ここに来てる人でまだ感染してはいないけど興味、関心があって来てる、て人ならこれらのやり方を守っておくといい
感染してひどい目にあったって人なら今後はこれらをやっておく
最後に怪しいリンクやサイト、メール等は開かない事　セキュリティソフトの指示には基本従う事

608 ：名無しさん＠お腹いっぱい。 ：2022/05/28(土) 19:52:28.34 ID:v6Z/6QfM0.net

自分はやられた以降ずっとこれをやってるけど当たり前かもしれないけど今の所感染したりしてない

609 ：名無しさん＠お腹いっぱい。 ：2022/05/30(月) 15:28:10.38 ID:yenPvDIr0.net

どういうことをすると感染するんだろうね

610 ：名無しさん＠お腹いっぱい。 ：2022/06/01(水) 09:54:07.23 ID:fiichquX0.net

どんどん悪質になってるな
https://www.nichepcgamer.com/archives/goodwill-ransomware.html

611 ：名無しさん＠お腹いっぱい。 ：2022/06/01(水) 10:30:16.08 ID:8sWUKgQ70.net

>>609
内緒🤫

612 ：名無しさん＠お腹いっぱい。 ：2022/06/02(木) 03:44:21.47 ID:TXM8aZNs0.net

>>610
これは流石にやり過ぎだな　ここまで嫌がらせみたいな事するとか相当な恨みがありそうだな
そうでも無いとこんな真似考えたりしないだろ
ただでさえファイルを暗号化する事自体やり過ぎなのに・・・

613 ：名無しさん＠お腹いっぱい。 ：2022/06/12(日) 16:17:00.78 ID:YKDN59PW0.net

巧みに他のアプリ名に偽装して感染してくるから巧妙でタチ悪い
タスクマネージャーでCPUの使用率見てればわかるが
既存のソフトのフォルダに紛れ込んでいかにも公式ですと偽装してるんで注意

614 ：名無しさん＠お腹いっぱい。 ：2022/06/17(金) 16:10:17.55 ID:fmrdtdBvM.net

そんなのは感染とは言わずに保菌だろうよ
タスクマネージャーにプロセスが表示されているようならばもう全部やられちまっているわw

615 ：名無しさん＠お腹いっぱい。 ：2022/06/17(金) 22:57:52.90 ID:MM+aZy770.net

習慣ダイアモンド

616 ：名無しさん＠お腹いっぱい。 ：2022/06/18(土) 09:09:22.08 ID:jCdl5gR70.net

なぜ、今年になってから、急激にランサム・ランサム言い出したのでしょうか？

617 ：名無しさん＠お腹いっぱい。 (ｽﾌﾟｯｯ Sd5a-I+Ib)：2022/06/18(土) 10:41:50 ID:MH6L6bx/d.net

トヨタの子会社が食らってトヨタ全体が機能不全に陥ったからだろ。。。
小さい被害でも影響は国家レベルにまで膨らむ可能性があるよということがわかったから

618 ：名無しさん＠お腹いっぱい。 ：2022/06/18(土) 10:50:40.83 ID:NXv54yZY0.net

なんでトヨタ限定になってんだｗ

619 ：名無しさん＠お腹いっぱい。 ：2022/06/18(土) 10:57:40.52 ID:MH6L6bx/d.net

大企業だからだろｗ

今までとは規模が違う企業が食らったということで国として目が覚めた（尻に火がついた）ってところだろ

今後中央省庁が食らうようなことがあればもっと騒ぐと思う

620 ：名無しさん＠お腹いっぱい。 ：2022/06/18(土) 23:22:47.44 ID:SWMvCCZfd.net

>>619
個人的には新聞社に喰らってもらいたいのだが
朝pとか毎pとか

621 ：名無しさん＠お腹いっぱい。 ：2022/07/14(木) 23:12:51.26 ID:FMDknZqY0.net

インターネットが止まるということはあるのか？
現実問題なさそうなきがする。

622 ：名無しさん＠お腹いっぱい。 ：2022/07/15(金) 15:50:53.15 ID:/mhXpFUHM.net

ある
電気設備がランサムウェアで送電不可になると各地のサーバがダウンして
日本は完全にネットから遮断される
ランサムウェア作者も連絡取れなくなるから復旧できない
終わり

623 ：名無しさん＠お腹いっぱい。 ：2022/07/15(金) 20:41:29.38 ID:Ow8X5epva.net

沸騰ワード10★1 エバンジェリスト

624 ：名無しさん＠お腹いっぱい。 ：2022/07/16(土) 08:26:14.17 ID:gfLxEqSm0.net

>>622
発電所が、そんなにセキュリティゆるいのか？

625 ：名無しさん＠お腹いっぱい。 ：2022/07/16(土) 08:32:37.94 ID:qnY+U50Rd.net

>>621
ついこないだKDDIがやらかしただろ。。。

626 ：名無しさん＠お腹いっぱい。 ：2022/07/16(土) 08:39:40.30 ID:6UnXjj7dM.net

知らないかもだけどインターネットは自然現象の一つだから止まるとかなくなるとかありえないんだよ？

627 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 9524-/eiW)：2022/07/16(土) 16:08:22 ID:ilovaCAm0.net

一応ノートン３６０で守ってる。
高いけどね。

628 ：名無しさん＠お腹いっぱい。 ：2022/07/18(月) 11:13:40.84 ID:MNo5ORi+0.net

システム破壊された時の被害を考えてみろ。

629 ：名無しさん＠お腹いっぱい。 ：2022/07/24(日) 18:47:48.65 ID:QzMD6d/Dr.net

個人用の格安ランサムウェア対策考えてみた
仮想PCにホストと同じOS環境作ってアンチウイルスとHIPSあるセキュリティソフトかファイルモニターツールいれる
仮想HDDは毎日バックアップ（増分でいい）
原則としてゲスト内でネットやって、ダウンロードしたファイルは一度ゲスト内で実行
ランサムウェアが即座にファイル暗号化を始めるタイプならゲスト側で検知できる
潜伏期間があっても、ゲスト側が先に発症するからホストは守れる

630 ：名無しさん＠お腹いっぱい。 ：2022/07/24(日) 19:37:39.68 ID:xavxFab00.net

>>629
物理的に環境分けた方が安全だと思う気が・・・

631 ：名無しさん＠お腹いっぱい。 ：2022/07/26(火) 09:41:00.87 ID:MH2IzFdc0.net

>>629
仮想環境であるAndroidでも脆弱性からやられてるので、仮想ＰＣといっても何らかの
脆弱性からやられる可能性があるのが辛いよな。

632 ：名無しさん＠お腹いっぱい。 ：2022/07/28(木) 07:10:42.20 ID:Ib/iCWxf0.net

もうちょっとシステムの勉強したほうがいい　そんなもので防げるなら苦労しないわ
アメリカの州政府が解決金払いまくってるぞｗ

633 ：名無しさん＠お腹いっぱい。 ：2022/07/28(木) 07:13:04.15 ID:Ib/iCWxf0.net

まずランサムウェアをアンチウイルスで検知できると思ってる時点で初心者過ぎる
HIPS？そんなもの何の効果もない

634 ：名無しさん＠お腹いっぱい。 ：2022/07/28(木) 12:59:53.82 ID:r46TXtAS0.net

私は、ドライブを完全バックアップするAcronis True Imageを使ってますが。

Acronis True Image 2021 Standard 通常版 (永続版)

Cドライブはソフトのみにして、Cドライブ完全バックアップという形にしています。
完全バックアップは時間がかかりますが、
寝る時スタートで、朝起きたら、出来上がってます。

635 ：名無しさん＠お腹いっぱい。 ：2022/07/28(木) 13:36:30.53 ID:AAc9NXnj0.net

システムドライブって被害でないんじゃないの？
バックアップ取るならC以外

636 ：632 (ﾜｯﾁｮｲ 6989-VsAj)：2022/07/28(木) 14:52:42 ID:r46TXtAS0.net

私は全てのドライブを、RAID1で運行しています。
そのドライブ×3で保存しています。
個人ではこれで良いかと。
ドライブ×3はお金かかりますが、安全のために。

637 ：632 ：2022/07/28(木) 14:58:29.13 ID:r46TXtAS0.net

ドライブ×3は、ドライブ増えますが、保存したら、
ドライブ2・ドライブ3はシステムから切り離し、
電源を切って保存しています。

638 ：名無しさん＠お腹いっぱい。 ：2022/07/28(木) 18:11:39.22 ID:/FJ9GWTc0.net

Windows11　defenderではランサムウェア対策モードがある。
もう有料ソフトは、企業と団体だけで買え、個人のPCに必要ない。

639 ：名無しさん＠お腹いっぱい。 (ｽﾌﾟﾌﾟ Sd9a-5+PK)：2022/08/02(火) 08:04:59 ID:APvUki5id.net

スマホには必要なんだろうか？

640 ：名無しさん＠お腹いっぱい。 ：2022/08/02(火) 09:43:14.63 ID:xUZTq+/R0.net

>>639
主語か無いので推測だけど、
スマホにはローレベルから守れるアプリの導入が出来ないのでセキュリティアップデートに
頼るしかないよ。

641 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 312c-Q7q8)：2022/08/06(土) 21:55:50 ID:sEGuYzdV0.net

自分のファイルもvvewに書き換えられました。
やはり出来ることはないのですね、、、
何ヶ月か前のバックアップをDropboxに入れてたのが救いでした。
こんなこと初めてでネット切らずにHDDに移動してる間に全て書き変わってたみたいで、HDDにも拡張子付きのファイルがあるんですがフォーマットしないとまずいですよね

パソコンは新しいのがあるので塩漬けにしておこうと思っています

642 ：名無しさん＠お腹いっぱい。 ：2022/08/09(火) 08:21:50.49 ID:JtZ0RoOTM.net

>>641
塩漬け？
錆びるからやめなさい

643 ：名無しさん＠お腹いっぱい。 ：2022/08/09(火) 14:26:27.81 ID:diZx/HA70.net

は？

644 ：名無しさん＠お腹いっぱい。 ：2022/08/13(土) 08:28:49.81 ID:PV8tdCam0.net

塩漬けにする意味わからんよなｗ

645 ：名無しさん＠お腹いっぱい。 ：2022/08/13(土) 18:06:10.83 ID:D8gfqCxV0.net

分からないかなー
>>付けて返している時点でもう荒らしとして底辺なんだよ
真っ当な荒らしは余計な事は一切せず無心で延々とコピペ作業をする
下手な模倣は見苦しいだけだからやめなさいな
図星疲れて発狂顔真っ赤っすかｗｗｗｗｗｗｗｗｗｗ？？

646 ：名無しさん＠お腹いっぱい。 ：2022/08/13(土) 20:32:13.24 ID:vaSguKQpM.net

トヨタの件、報道見ると子会社のある社員が持ち出し用で使ってるデバイスが発端らしいんだけど、
どういうことかわかる？
リモート環境みたいな感じでなりすましされてネットワーク内部に入り込まれた感じ？

647 ：名無しさん＠お腹いっぱい。 ：2022/08/13(土) 20:36:35.28 ID:aAWWzA6b0.net

>>646 VPN

648 ：名無しさん＠お腹いっぱい。 ：2022/08/14(日) 16:51:36.87 ID:lgPYHkcsM.net

企業は有名どころがくらってるけど、官公庁関係で被害に遭ったとこは今のとこ無い？
自治体も基本LGWANの閉域内のやり取りだから外部からの侵入が難しいのかな？

649 ：名無しさん＠お腹いっぱい。 ：2022/08/15(月) 00:20:42.84 ID:dHoC933m0.net

官公庁被害公開は政権被害になり、政権交代になりますので、公開しません。

650 ：名無しさん＠お腹いっぱい。：2022/08/23(火) 17:26:50.58 ID:Xc9iQgQFe

ある日突然、USBが読み込めなくなる、コピーできなくなる、USBが存在しない、コピーに２日も３日も掛る、
コピーを途中で勝手に止めてしまう、フォーマットできなくなる、読み込みに１日以上かかる等々、症状は様々。
プロパティを見ると、正常に作動しています、ドライバも正常です、と出る。これががまた余計にムカつく。
ドライバを書き替えても解決しない。読み込めないのを「正常」と言うのも問題がある。OSにも欠陥がある。
USBの信頼性を破壊するウイルス。犯人は検挙して厳罰に処すべき。許してはならない。
フォーマットしますか？としつこく聞いてくる。しかし無視する。フォーマットに３日も４日も平気でかかる。
たとえフォーマットしても、出来ませんでしたと出る。しかもデータ破壊。悪質を極める。ネットの癌。
ウイルスもそのまま残る。また使えなくなる。手が込んでいる。ひねくれた犯人の性格がにじみ出ている。
同様の症状を検索すると、特定のワクチンソフトが有効であると、大々的に宣伝している。
その広告では、数個の解決策をまず試せと言う。しかし失敗する。そして最後の手段として、ワクチンソフトへと誘導する。
まるで白馬の騎士気取り。最初からストーリーが組まれている。「解決策なんか試しても、無駄アルヨｗ」。
しかしこれを一人でやったら単なるランサムウェア犯罪になってしまうから、犯人と救済班を分離している。悪質。
藁にもすがる思いで（笑）、さっそくその怪しい無料版を実行する。
そのソフトをインストールすると、いかにもパソコン全体がウイルスに乗っ取られた感が漂う。ワクチンソフトのあの感じ。
何をされているか分からない。気持ち悪い。しかし怖がってたら前へ進めない。

651 ：名無しさん＠お腹いっぱい。：2022/08/23(火) 17:28:45.97 ID:Xc9iQgQFe

わずか４〜５分で、なぜか全てのUSBが元通りに戻っている。うーん、さすが、と素直に驚く。
MSのmsertやノートンやマカフィやバスターを何日回しても全く解決しないのに、なぜかすぐに解決する。
すごいなあと思う反面、なぜそんな簡単に解決できるのかという疑惑。
あっという間に解決してしまう□□□□□ｓってどんだけ凄い会社なんだ？いや、どんだけ胡散臭いんだ？
なぜコイツらにだけ出来るのか？なぜこんなに幅を利かせてるのか？不審すぎる。
誰かがウイルスをバラまいて、特定の鍵を掛けているに違いない。（犯人）
鍵の番号は、ウイルスを作った者しか知らない。だから開錠できない。逆にその鍵番号を知ってたら簡単に解決する。
つまりウイルスをまいているのは結局この救済ソフトの作者だ。だからすぐに解決できるのだ。そのくらい素人でもわかる。
どうりでMSもノートンもマカフィもバスターも解決できなかったはず。鍵番号を知らないんだから。
鍵は特別な素数である必要もない。冗長な乱数の羅列で充分。例えば２００桁の乱数とか。安上がり。
最初からどうも胡散臭いと思ってたら、案の定、自作自演で呆れた。こいつらは逮捕してネットから締め出すべき。
「無料版では９７％しか解決しないアル。でもお金を払ったら、１００％行くかも知れないアルヨ！」
なんでお前らにそんなこと分かるんだ！ウサン臭さ満点。このバカヤロー！ネットから出て行け！
犯人を逮捕、投獄すべき。

652 ：名無しさん＠お腹いっぱい。 ：2022/08/28(日) 14:03:37.33 ID:HpvLDZPc0.net

.piiqにやられた
気づいた時にはほぼ全部暗号化されてた…
そこまで大事なデータは無かったけど複合化も出来るわけなくクリーンアップ
その後Twitterとyoutubeのアカウント乗っ取られかけたしもう最悪だよー

653 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 026d-Aqdx)：[ここ壊れてます] .net

>>652
何してやられたの？

654 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ b23a-Ickp)：[ここ壊れてます] .net

とあるソフトのcrack
exe押しちゃった時は何も無かったけど深夜になってからPCから変な音鳴ってると思って見たらもうやられてた
普段そんなcrackなんか検索すらしないのになんでやっちゃったのか
全部自分が悪いパターンだからなんも言えねえけどねｗ

655 ：名無しさん＠お腹いっぱい。 ：2022/08/29(月) 19:16:07.42 ID:VZhUbJnE0.net

https://asahi.5ch.net/test/read.cgi/newsplus/1661754173/
千葉の小中学校が被害にあった模様
このウイルス本当厄介だな　とはいえ認知され始めたのは最近だもんな

656 ：名無しさん＠お腹いっぱい。 ：2022/08/29(月) 22:43:11.34 ID:I/QFd5uH0.net

ニュースでもちょうどランサムウェアの特集してたけど
学校って特にガバガバだよな
基本よくわかってないジジイが多いとかなんかね

657 ：名無しさん＠お腹いっぱい。 ：2022/08/30(火) 00:39:15.16 ID:p0XxbCCE0.net

うわーやられた後youtube乗っ取りからの勝手にスパチャ使われてる
これってとりあえずgoogleに申請とクレカ停止しといた方がいいよね？

658 ：名無しさん＠お腹いっぱい。 ：2022/08/30(火) 20:10:27.82 ID:q3wGndpd0.net

>>657　クレカ停止もそうだけど、支払いキャンセルが先だろ
不正会計（出金）なんだからキャンセル可能
取り戻せる（払わずに済む）んだからさっさとやれ

659 ：名無しさん＠お腹いっぱい。 ：2022/08/31(水) 00:34:13.35 ID:U0Um+Yts0.net

>>657
Googleのなりすましから送られてきたメールみせて

660 ：名無しさん＠お腹いっぱい。 ：2022/08/31(水) 10:31:22.17 ID:0sUum8l50.net

>>658
とりあえず返金の申請とクレカ停止すぐにしといた
その後もパスワード全変更作業やらだいぶ地獄ですわ
もう金に繋がるような事は無いけど、たかが個人相手でこんなに粘着質とは思わんかった

>>659
そういうのは来てないよ

661 ：名無しさん＠お腹いっぱい。 ：2022/08/31(水) 12:17:16.59 ID:kfRRFgwj0.net

>>658
不正じゃないよ
正規のアカウントから支払っているんだ
自分じゃないとどうやって証明する？

662 ：名無しさん＠お腹いっぱい。 ：2022/08/31(水) 14:47:47.40 ID:1+Adb9zP0.net

>>660 半分嘘だと思ってるけど、本当にスパチャの不正利用なら
ツベのUP主が犯人もしくは関係者の疑いが強く
対象のUP主への疑惑を運営に連絡すれば永久凍結にできるね

663 ：名無しさん＠お腹いっぱい。 ：2022/08/31(水) 17:31:58.44 ID:0sUum8l50.net

嘘をつく理由がわからん
Twitterで検索しても同じような不正されてる人かなりいるよ

664 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 2924-kEnC)：[ここ壊れてます] .net

>>663
何万人？

665 ：名無しさん＠お腹いっぱい。 ：2022/09/01(木) 00:13:55.06 ID:eivfq2250.net

まあまあ
とにかく原因がわからないとな

666 ：名無しさん＠お腹いっぱい。 ：2022/09/01(木) 07:07:17.68 ID:mjG/pIuOM.net

エンタープライズでの復旧サービスってどこがおすすめ？

667 ：名無しさん＠お腹いっぱい。 ：2022/09/06(火) 16:01:45.15 ID:aAgTEDdC0.net

標的型に逢い、徹夜もどきの状態になって大変だったよ。
メアドとパスワードを２５個ぐらい作ってしまった。
メアドとパスワードをアカウント作成の際登録、当該サービスサイトに
メアドとパスワードを入力、パスワードエラー、あれ今15桁のパスワード
設定したばかりなのにとか、もうクロームブックのあるメアドなんか、ぎりぎり
の線で使っている。複数のサービスサイトで使ってるから。
もう、手書きのメアドとパスワードのメモが散乱してるよ。

668 ：名無しさん＠お腹いっぱい。 ：2022/09/06(火) 16:12:55.29 ID:aAgTEDdC0.net

PCでストリーミングやりっぱで２〜３時間昼寝してたらGoogleが勝手に、スピーチ
アプリをインストールしました。
１００億件のインストール実績の読み上げソフトらしい。
メッセージは二件、「インストールしました」と「更新」
アンインストール後、更新押した。
「対象外のシステムでした」
なんという返事だよ　）怒
調べたら、Android向けで、iOSやPCとは関係ない環境なのな。
クロームブックとスマホなら完全にゼロディされて乗っ取られるところだった。
Windows１１の方は無事だろう。指紋認証にしてあるんで。
恐ろしい時代だ。

669 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ df3a-XKc1)：[ここ壊れてます] .net

日本語でしゃべってどうぞ

670 ：名無しさん＠お腹いっぱい。 ：2022/09/07(水) 15:48:40.36 ID:zrJmDUmF0.net

人に嫌われるタイプの物の言い方しよるな

671 ：名無しさん＠お腹いっぱい。 ：2022/09/09(金) 01:22:04.07 ID:PbuHx1qY0.net

精神障害者かな
著しく文書作成スキル無いな

672 ：名無しさん＠お腹いっぱい。 ：2022/09/09(金) 09:31:24.33 ID:7AzZ8gEE0.net

そういう人がランサムウェアの被害に遭いやすいということでしょうね

673 ：名無しさん＠お腹いっぱい。 ：2022/09/17(土) 20:47:31.26 ID:jSusBSef0.net

elbie ransomwareとかいうのにやられたっぽい
今から対処調べるんだけど、絶望的？

674 ：名無しさん＠お腹いっぱい。 ：2022/09/20(火) 05:36:20.47 ID:Bi/TWCSG0.net

デジタルデータは、安全策として
ドライブは全てRAID1
データドライブは、RAID×3ドライブ
RAID No1 ドライブ 使用
RAID No2 ドライブ 電源を切って保存
RAID No3 ドライブ 電源を切って保存
にしてあります。

個人策としては、これでいいかと。

675 ：名無しさん＠お腹いっぱい。 ：2022/09/21(水) 23:56:26.23 ID:fl+e7jbN0.net

>>674
電源を切って、というのは有効だと思う

Cドライブは破壊しない、という法則に則って1TBなり2TBのSSDを買い
そこに大事なファイルを保存して置くという方法はどうだろう？

676 ：名無しさん＠お腹いっぱい。 ：2022/10/03(月) 02:57:53.96 ID:MHprag6T0.net

ふむ

677 ：名無しさん＠お腹いっぱい。 ：2022/10/04(火) 23:36:52.88 ID:Fg5SSyoqM.net

Windows、Linuxなど機器問わず感染するマルウェア「Chaos」が世界に拡散中
https://news.yahoo.co.jp/articles/2fed19c64ec8d994817c0dcc0c403f07e620d74e

678 ：名無しさん＠お腹いっぱい。 ：2022/10/04(火) 23:42:51.28 ID:Fg5SSyoqM.net

ウェッブ望遠鏡の天体写真にマルウェアを混入させた攻撃が報告される
ってニュースもあります
ニッチな需要があるファイルに対してマルウェアを混入
マニア同士でファイルやり取りして感染が爆発的に広がるなんてこともあり得るのでは
親しい人からのメールには無警戒ですから

679 ：名無しさん＠お腹いっぱい。 ：2022/10/05(水) 02:08:17.84 ID:chAjUzos0.net

kaijiとかｃhaosとか中国人のセンスのなさは異常

680 ：名無しさん＠お腹いっぱい。 ：2022/10/20(木) 21:32:24.22 ID:QjSZG0Ns0.net

と思うチョンであった

681 ：名無しさん＠お腹いっぱい。 [sage]：2022/11/01(火) 05:59:24.67 ID:YZm8tM2QO

何よりもまず犯人（どうせチョン）の逮捕を！

682 ：名無しさん＠お腹いっぱい。 ：2022/11/01(火) 06:36:24.80 ID:ppi31wbt0.net

北朝鮮の技術力は世界最高

683 ：名無しさん＠お腹いっぱい。 ：2022/11/07(月) 23:33:26.24 ID:MWLT1qb20.net

https://www.jiji.com/jc/article?k=2022110701037
サイバー攻撃、業者システム経由か　診療停止の医療センター―大阪
2022年11月07日21時20分

＞政府から派遣された専門チームの調査結果によると、
＞医療センターのサーバーと給食業者のデータセンターでランサムウエアが確認された。

＞給食業者が使っていたセキュリティー機器は、
＞２０２１年にサイバー攻撃を受けた徳島県つるぎ町立半田病院と同じ機種だったという。

684 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ f6bc-g68G)：2022/11/08(火) 05:56:45.91 ID:/ZAV/mt90.net

セキュリティ機器とあるがVPNのことみたいね

大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一会社のVPN
https://www.sankei.com/article/20221107-MI6JHXERTRNJ5BZFH4CSWBDWNA/

685 ：名無しさん＠お腹いっぱい。 ：2022/11/08(火) 06:35:15.55 ID:aYacUWn9M.net

来年１月！

686 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 1220-VedC)：2022/11/08(火) 15:44:35.10 ID:7jz+Tzv50.net

VPNトンネルは常時接続しているクラウド側がやられたらもう脆いんだよな

687 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ 1220-VedC)：2022/11/08(火) 15:46:58.19 ID:7jz+Tzv50.net

VPNトンネルは常時接続しているクライアント側がやられたらもう脆いんだよな
でした

688 ：名無しさん＠お腹いっぱい。 ：2022/11/08(火) 20:59:23.91 ID:3bDqTqm/0.net

？突然VPNどうした？

689 ：名無しさん＠お腹いっぱい。 ：2022/11/09(水) 12:04:41.88 ID:XrLDmFzdH.net

感染したらもう手遅れなんだよ。
VPNもVPNプロトコルが3種類ほどあるんだ。
VPNソフトも迷うぐらいある。
いい加減というか、出鱈目な会社もあるからよく選んだほうがいい。
でも、実はこれだけでもダメ、ルーターのSSID１と２の初期値変更
ルータログインID変更
SSID暗号キーも変更
更に、用途に応じてVPN接続先の国を変える。
ここまでやってればいい。
たまに上記変更した値を最低でも2か月に1回の頻度で変えれば尚よい。
アンチウィルスだのインターネットセキュリティなどデフェンダーとOS
の設定値をセキュリティ強化にしとけばいい。
Windows11から買う必要ない。
企業のや病院は建前上なんか入れとけ慣習のようになってるから。

690 ：名無しさん＠お腹いっぱい。 ：2022/11/09(水) 12:08:58.44 ID:XrLDmFzdH.net

VPNソフトは無料のものはダメ。
どうせ、有料版進められる。

691 ：名無しさん＠お腹いっぱい。 ：2022/11/09(水) 12:56:11.77 ID:yLraa6dF0.net

見境なく日本中やられてますなあ

692 ：名無しさん＠お腹いっぱい。 ：2022/11/09(水) 15:42:15.87 ID:Oxs+XI4u0.net

FortinetのUTM使っていても定期的にUTMにログインしてアップデートしないとやられるわけだ。
しかし、サーバーが３１台もあってちゃんとした管理者が居ないって大阪らしいな。

693 ：名無しさん＠お腹いっぱい。 ：2022/11/09(水) 16:55:45.01 ID:3XbH7bX30.net

>>689
その記事を見てもわからない素人か？
あんたが利用するような無料のVPNネットワークではなくて常時接続していたようだから病院側でVPNサーバーを運用しているんだろうよ
所謂、専用回線であるホットラインのVPNサーバーです
調べてみぃよ
今回の場合、常時接続状態としていた病院側のセキュリティ管理に問題があると思いますね
何かしらの方法でシステム側へと侵入されて実行ファイルを仕込まれてしまっている訳ですからね

694 ：ぼるじょあ ：2022/11/09(水) 18:36:31.20 ID:fiJfDlDP0.net

（・３・）　エェー　玄人ぶってる馬鹿登場♪

695 ：名無しさん＠お腹いっぱい。 ：2022/11/09(水) 20:52:11.09 ID:rBfCobW+0.net

身代金勝手に払って「復旧できました」って言う業者いるんか　悪質だな

696 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 04:00:41.48 ID:vPAQwRrNH.net

>>693
だから、言ってんじゃんVPNなんか優良なものから
ショボいものまであるって、
頑固で強引だね君の自論は。

697 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 04:03:47.94 ID:vPAQwRrNH.net

>>693
有料つかってるから言ってんだ、読解力も
ないのか？

698 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 04:05:01.75 ID:vPAQwRrNH.net

>>694
まだ生きてたのか？
喜寿おめでとう。

699 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 05:37:20.54 ID:9HIrMH5sM.net

徳島県の病院のランサムウェア被害、VPN過信でほぼ無防備状態だった
https://security.srad.jp/story/22/06/20/169241/

その病院側もこんな状態であったと言うのか？
いや違うと思う
利用しているVPN機器も病院側は違うのでしょう
マイクロソフトがいい加減だからパッチの適用でシステムの運用が危ういって事例も十分にあって
セキュリティの更新を怠っているって病院も山程あるだろうけれども、
サポートもどこかへと委託しているんだろうからこちらのセキュリティ企業の方がﾉｰﾀﾘﾝでしょう
発端となっているのは病院側のサーバーへとアクセス可能なそのクライアント側になる
給食を委託する業者であると睨むのは正解だろうと思う

ランサムウェア　病院でのセキュリティ対策の重要性（vol.3）
https://itsol.isid.co.jp/appguard/blog/hospital-vol3-2428/

700 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 09:15:48.90 ID:uQR+3Rjw0.net

>>699
今回の大阪急性期・総合医療センター件は、以下に詳しいけど、
https://piyolog.hatenadiary.jp/entry/2022/11/01/013707
Fortigate 50Eは、メジャーなUTMなので過信してたかもしれないが、
https://www.security-next.com/searchresult.php?cx=partner-pub-7540169243574984%3Axgzpuo-vcet&cof=FORID%3A11&ie=UTF-8&q=Fortinet&sa=%E6%A4%9C%E7%B4%A2&siteurl=www.security-next.com%2Fcategory%2Fcat191&ref=&ss=112j12544j2
今年は、何度もFortinet機器の脆弱性が報告されていたので、管理者がちゃんと情報収集していれば
UTMにログインしてアップデートしていた筈だけど、よくわかってなかったか詳しい人が居なくてアップデートしてなかったんでしょう。

701 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 12:15:59.06 ID:pROWWPS30.net

>>689
これってやっぱりVPNクライアント側であるソフトウェアの話になっているよね
だからあんたたちが使うどこぞのVPNサーバーを経由してインターネットを利用する方法とは全然違う内容だろうって事だよな
本当にこの内容を理解しているのだろうか？

702 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 12:49:37.74 ID:ceKYN8pV0.net

Proxyをvpnと誰が呼び始めたんだか

703 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 22:14:44.83 ID:c0WjqEzOM.net

https://www.security-next.com/141214/2

やはり病院側からセキュリティ委託を受けている企業がﾉｰﾀﾘﾝで機能していないね
病院側ではセキュリティ関連も含めてシステムに詳しい要因を置いておくのは困難だろうから、
コンサルタント分析は重要なのです
政府も含めてネットワークシステムに対して無知で脳天気なのでセキュリティ企業に丸投げするだけでは
今後の問題点も浮かび上がって来ないでしょうよ
システムの入り口だけは常に監視していて自動で怪しいアクセスにアラートを発するなどの対処が必要でしょうね
果たして委託しているセキュリティ企業に気の利いたシステム構築が出来るんだかね？　　　　

704 ：名無しさん＠お腹いっぱい。 ：2022/11/10(木) 22:16:14.93 ID:c0WjqEzOM.net

要員だった

705 ：名無しさん＠お腹いっぱい。 ：2022/11/11(金) 23:57:40.89 ID:9y6Rg3Yz0.net

>>703
委託受けた？書いてなかったような

706 ：名無しさん＠お腹いっぱい。 ：2022/11/12(土) 03:11:10.31 ID:pXx6uy6+M.net

その感染させられたどちらの企業もこれだけの規模ならばどこかとセキュリティ管理契約を結んでいるはずだよ
企業内の人員だけで運用していたんだとしたらアホたちのとんでもない自信過剰だよ
この際だからその管理会社を一般公開してしまえばいいのによ・・・
どこぞさんのWebサーバがやられたって事件でも特定のセキュリティ管理会社の落ち度を批判しないもんな
単純にウィルス対策ソフトベンダーの事などを言ってはいないよ

707 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ cbbc-gaif)：2022/11/12(土) 18:47:05.66 ID:2+otTWqn0.net

和歌山信愛女子短期大学　感染

708 ：名無しさん＠お腹いっぱい。 ：2022/11/12(土) 22:26:00.09 ID:AqZLHS950.net

梅毒か…うつすなよ

709 ：名無しさん＠お腹いっぱい。 ：2022/12/19(月) 10:29:57.40 ID:BgmyPcPc0.net

>>703 実際の話、専任の情シスがいない限り無理だよ
FortiGateとかだと日本の場合、ほぼ大塚が絡んできてEDRとかやってるけど
対象のFWの脆弱性パッチは当てないからね
どうしてかっていうとパッチ当ててる間切断するので院内情シスじゃないと
その手のスケジュールを組めないので、どうしてもリモートサポートでは
パッチ当てをしないのがFW管理業界・サービスの基本になってる
（大塚以外のFWサポートもファームのアップデートはタダではしない）

・あんしん見守り〇〇サービス

とか御大層な名前でもパッチ一つ当てない、脆弱性の原因が旧ファーム
なのが判っていても、安心サービスはなにもしてくれない

FW内蔵のアンチウイルス・C&Cサーバーブラックリストといった定義ファイル
の更新は、再起動の必要ないので自動でやってくれるけどね

ちなみに、FWのファームのアップデートは結構長く平均して20分は掛かる
新FWのダウンロードが済んでいる状態ね これを含めるとメーカーによって
は1時間近くかかるので、そこからだと2時間超える作業になる

まぁ、セキュリティ管理契約を見直すしかないんだけど・・・
上の作業をタダではできないでしょ？
試算すると結構な額になるので、言うは易く行うは難しだと思うよ

710 ：名無しさん＠お腹いっぱい。 ：2022/12/19(月) 21:43:03.58 ID:yIl2X4FRd.net

>>709
うちの会社もFortiGate使ってるけど、特定PCのブラウザを認証させてファームウェアUpdateとか
やってるよ？
リモートでやるから問題が出るのであって、ローカルネットのPCを誰かしら管理者を決めて運用
すれば常に最新版に出来たでしょうよ。
ただ、Update中の回線ダウン時間はほんと長いね。5分程度でUpdate、再起動を済ませられないモノか。

711 ：名無しさん＠お腹いっぱい。 ：2022/12/20(火) 09:52:46.14 ID:sGGL7IgZ0.net

>>710 社内情シス目線ならそんな手間ではないさ
自社なら休みの日とかちょっと残業気分でみんなが帰った後にやればいい

でも病院は話が違うというか24時間終日稼働のネット切断は大変だよ
まず切っていい日を調整するだけでも大変
病院なんてLANいらんやろ？　では全然済まないわけで・・・
信じられないぐらい今の病院はインターネットに委ねる部分が多すぎる

あと、FWのアップデートをリモートで実施　なんてできるわけないだろ・・・
金貰って行うのに バックドアの温床であり病院業務のかなりの部署が
関わる超A級機器をリモート再起動なんかできるわけがない
その場に行ってやる作業だよ

もし仮にリモートでアップデート作業やって起動エラーなんて起きたら
上司の首が飛ぶ程度では済まない社運級に叩かれる
おまけに病院って病院間の情報の連携が広く早い、担当医はちょいちょい
派閥問題で移転させられるので、醜聞は余計に早く回る

病院は一度食い込むと横展開早いけど、切られる速度も早い

そういう問題もあるので病院システムのメンテは割は良いけどノイローゼ
になるレベルで神経擦り減らすんだよ

712 ：名無しさん＠お腹いっぱい。 ：2022/12/20(火) 15:19:49.81 ID:gwklL9GQ0.net

>>711
大きい病院だと大変だね。予算をもっと取って複数のUTMと回線を使って全体的なネット落ち
しないようにするとか24時間体制のところはやっていけないね。

713 ：名無しさん＠お腹いっぱい。 ：2022/12/20(火) 15:26:52.55 ID:sGGL7IgZ0.net

>>712 病院のLAN環境をなめちゃいけない
UTMの予備もDual化もしてねぇよ
さらには内側は付属大学LANと混じってて
学生が遊び半分で侵入を試みるなんて日常茶飯事
セグメント体系だけ別けてれば安全と思ってるぐらい
物理回線で二重化してる病院は聞いたことないな

Usenとかで回線側での2重化や閉鎖網で侵入レスはあるけどね

714 ：名無しさん＠お腹いっぱい。 ：2022/12/20(火) 22:37:46.65 ID:hROVVWsG0.net

やられた
とある画像加工ソフトで検索して一番上に表示されたのが海外のcrackだったみたいで、不注意にもexe実行したら全部
QQJJって拡張子に変わってた

以下、反省こめて情報共有

・このスレでは C ドライブは大丈夫みたいなこと書いてあるけど、Cドライブの個人ファイルも全滅。それこそドキュメントから画像、rar、ドライバのバックアップまで
・脅迫状と言うか、復号化するためのソフトを買えと記したテキストも各フォルダに残されてた（72時間以内に返答すれば半額の500ドルにしてあげるという設定）
・お試し無料で1ファイルは復号化してくれるらしいw
・俺の場合あまりに全てやられたので,、どれが重要なファイルかすらわからずかえってすべて諦める気になった
・ただ生死に関わるような超重要ファイルは、Dropbox に全て保存してあった。当然 Dropbox 内のファイルも暗号化されてしまったが、 Dropbox 有償版の巻き戻し機能というのが非常に有効で、それらは一気に回復できた
・この件と関連あるのかわからないが、それ以降 BIGLOBE の使ってないメアドに勝手に侵入されて大量に迷惑メールが発射されていた
・Amazon のアカウントにも勝手に侵入され、ギフト券が全部使われていた（被害額5000円）。ただ不思議なことに、クレカ情報も残されていたのにそれらについては不正利用なし
・長年集め続けたアプリやら素材やら動画やらほとんどダメになった。諦めるしかないよな
・まあ、これをきっかけにPC 環境を改善する行動を起こせたので高い勉強だとするわ

715 ：名無しさん＠お腹いっぱい。 ：2022/12/21(水) 05:07:33.71 ID:ETfQ7nkgM.net

クレカはクレカ側が止めてくれてんだろ番号変えとけ

716 ：名無しさん＠お腹いっぱい。 (ﾜｯﾁｮｲ ea20-Rjh+)：2022/12/21(水) 05:37:53.35 ID:M8J2V+t90.net

>>714
.exeお試し実行環境は別に作っておいた方がいい
当然システムドライブのバックアップはあった方がいいのだが、.vhd仮想ドライブにOSをインストールしておくなどして
そのOS上からは他のドライブを全てオフライン設定にしておいてアクセス出来ないよう孤立しておく必要もありますよね

717 ：名無しさん＠お腹いっぱい。 ：2022/12/21(水) 09:55:20.21 ID:aeVPHY2M0.net

>>714 なんでこういう被害報告の時に、そのURLとかファイル名を出さないのかな？
Adobeとかの有償ソフトを不正利用しようとしたとか、モザイク除去とか
グレーや恥ずかしい行為なのかね・・・

まぁ削除されたと思って復旧は考えないほうが良い 無駄

718 ：名無しさん＠お腹いっぱい。 ：2022/12/21(水) 17:58:49.13 ID:H5X2wVLU0.net

馬鹿が馬鹿やらかす想像力は働かないのかな？

719 ：名無しさん＠お腹いっぱい。 ：2022/12/25(日) 15:51:08.43 ID:wSi/J52K0.net

サイバー攻撃を受けた那覇市立図書館　3カ月たつが復旧せず　システム費1千万円が無駄になる恐れ
https://www.okinawatimes.co.jp/articles/-/1079289

720 ：ぼるじょあ ◆yBEncckFOU (ﾜｯﾁｮｲ 7f24-KuOw)：2022/12/25(日) 16:15:53.31 ID:G1yyAJx40.net

>>718
（・３・）　エェー　自己紹介乙♪

721 ：名無しさん＠お腹いっぱい。 ：2022/12/25(日) 22:12:12.15 ID:S4hz4h9F0.net

>警視庁によると、ランサムウエアは個人情報などのデータを暗号化して使用できない状態にする。
>データを元に戻すためには、対価として金銭や暗号資産を要求する。

警視庁さんの見解ってこれだけですか？　唖然ですw
国の中枢にいる人員も無知で無能だしな　ダメだｺﾘｬ

722 ：名無しｂｳん＠お腹いっｂﾏい。 ：2022/12/25(日) 22:42:02.16 ID:22DN0YVU0.net

図書館のシステムって 全国各地でも同じもの使ってるよね えらいこっちゃで

723 ：名無しさん＠お腹いっぱい。 ：2022/12/26(月) 07:31:31.82 ID:cdwwZ4R70.net

>>721
データがran somewhereするからランサムウェアだというのは有名な話

724 ：名無しさん＠お腹いっぱい。 ：2022/12/26(月) 09:48:17.54 ID:XMa9T6360.net

>>722 そう思ってる人多いけど、図書館のシステムはほぼバラバラで
共通性はほとんどない、自治体って縦割りなので
×一緒にやろう
〇隣の自治体より優秀！！！！！！
みたいなどうしょもない状況

725 ：名無しさん＠お腹いっぱい。 ：2022/12/26(月) 22:08:24.92 ID:OUm5uWEw0.net

どんどん厄介になりつつあるなあこのウイルス・・・　下手するとマジで人生台無しにされる
とにかく個人データ入ってるHDDはオフラインの時にしか接続しないように心がける
そしてそのHDDも何かある前にバックアップ　マジでこれだけは油断禁物
オフライン状態にして変にいじったりそのPCで作業とかしなければ取り敢えずは大丈夫　なはず

726 ：名無しさん＠お腹いっぱい。 ：2022/12/27(火) 00:20:24.60 ID:gQL4l0W40.net

>>725
ウイルスじゃなくてマルウェア。自己増殖しないから別に

727 ：名無しさん＠お腹いっぱい。 ：2022/12/27(火) 00:54:11.93 ID:O6+gi+VJ0.net

>>694
あんたも40代〜50代だろ
しっかりしなさい。

728 ：名無しさん＠お腹いっぱい。 ：2023/01/01(日) 05:07:03.90 ID:g28cezUH0.net

機密情報はクラウドにアップしない。

729 ：名無しさん＠お腹いっぱい。 ：2023/01/06(金) 00:53:57.61 ID:GqJLMep60.net

ランサムウェアのターゲットになりやすいＯＳってやっぱWindows？

730 ：名無しさん＠お腹いっぱい。 ：2023/01/06(金) 10:32:07.56 ID:KySm7TI20.net

>>729
いえす

731 ：名無しさん＠お腹いっぱい。 ：2023/01/06(金) 12:53:01.14 ID:TZOLJEP50.net

>>729
マクロで実行されやすいってのもある

732 ：名無しさん＠お腹いっぱい。 ：2023/01/07(土) 11:10:43.37 ID:l/BNozmi0.net

>>729
支払い能力がある人・組織が使ってて、無くなったら困るデータをローカルに保持してるOSを狙うんだから、そりゃまずはWindowsになるわな

733 ：名無しさん＠お腹いっぱい。 ：2023/01/25(水) 08:13:54.64 ID:MeYaAnI+0.net

ランサムウェアの身代金支払い総額が減少。支払い拒否の傾向強まる
https://pc.watch.impress.co.jp/docs/news/1472817.html
＞要因としては、身代金の支払いに協力することが規制に違反する可能性があるとしたOFACによる勧告や、
＞サイバー保険の適用要件として強固なセキュリティとバックアップ対策を求めていることが影響しているという。

734 ：名無しさん＠お腹いっぱい。 ：2023/01/27(金) 02:50:52.10 ID:bnD1OA630.net

https://jp.reuters.com/article/usa-cyber-ransomware-idJPL6N34B0AY
2023年1月27日2:32 午前
米ＦＢＩ、ランサムウエア「Ｈｉｖｅ」にサイバー攻撃　監視下に

735 ：名無しさん＠お腹いっぱい。 ：2023/01/27(金) 08:40:16.96 ID:dWKuOZbk0.net

>>734
ハッカーに依頼してHiveのサーバーを暗号化して自首を促すとかそのうちあるのかも。

736 ：名無しさん＠お腹いっぱい。 ：2023/01/27(金) 11:36:12.55 ID:WoraB2dkH.net

問題なし。
ランサム対応機能はほとんどのセキュリティベンダーが機能を持っている。
もちろんWindowsDefenderでも。

737 ：名無しさん＠お腹いっぱい。 ：2023/01/30(月) 21:02:14.40 ID:918GlAMk0.net

STOP DJVUの亜種　オンライン状態でやられた際のファイルの修復はそろそろ出来るようになってるんだろうか？

738 ：名無しさん＠お腹いっぱい。 ：2023/02/04(土) 16:29:30.80 ID:Co7o1EC4d.net

おお同志よｗ

って拡張子はzzlaだったりします？

739 ：名無しさん＠お腹いっぱい。 ：2023/02/05(日) 00:45:30.26 ID:brdvXs3u0.net

【芸能】厚切りジェイソン　暗号資産とFXに絶対投資してはいけない理由とは？投資のメリットも説明 [muffin★]
https://hayabusa9.5ch.net/test/read.cgi/mnewsplus/1675517825/

740 ：名無しさん＠お腹いっぱい。 ：2023/02/13(月) 20:29:25.24 ID:Fvl66PYF0.net

>>738
kuusという拡張子

ん？あれ？この書き込みここにしたはず・・・　間違って何処かの板に書き込んでしまったんだろうか？
まあこの下の文章は気にしないで・・・

741 ：名無しさん＠お腹いっぱい。 ：2023/02/14(火) 12:24:03.93 ID:Key0vcCSM.net

>>714
検索してトップに出てくるやつって知らない人は公式のだと思って実行するよね
個人サイトからしか提供してないアプリで代替効かないやつもあるから厄介

742 ：名無しさん＠お腹いっぱい。 ：2023/02/14(火) 12:26:55.34 ID:Key0vcCSM.net

URLやアプリ名にRedditってワード加えて検索して出てこなかったら海外のやつすら知らないアプリってことで避けてる

743 ：名無しさん＠お腹いっぱい。 ：2023/03/04(土) 20:59:42.25 ID:I7MRHlACd.net

ほう

744 ：名無しさん＠お腹いっぱい。 ：2023/03/16(木) 18:25:18.92 ID:uKByt8htd.net

STOP DJVU本当に厄介よね
記憶が曖昧だがHDDクローンソフトで検索上位に出てきたのをいくつか実行してたら感染していた

745 ：名無しさん＠お腹いっぱい。：2024/03/31(日) 00:46:22.60 ID:IBybaUz+a

公明党竹谷とし子か゛女性の視点ガーた゛のほざいて女性健康研究ナショナルセン夕ーだの女性デシ゛タル人材育成プランだのに莫大な税金投入
リスキリンク゛って先端技術を学ぶわけでもなく小学生が独学て゛できることを税金使って教えてやれってんた゛からまさに特別支援学校
これが女性だというなら女性とは知的障害者の代名詞た゛ろ
羞恥心もなくこんな逆差別主張を国會で平然とやるんだから女性は無能なクセに権利主張ばかりでコスパ悪いとレッテル貼られて当然
赤の他人に寄生して権利強奪することしか考えられないカタワの声が大きくなるに比例して日本社会が崩壊しているわけだか゛
日本全国クソ航空騒音まみれにして静音環境でなければ成り立たない知的産業壊滅させて生活に仕事に子の学習環境まで根絶やしにして
莫大な温室効果ガスまき散らさせて気侯変動させて災害連発させて私腹を肥やしてるのが世界最惡の殺人違憲組織公明党強盜殺人の首魁
蓄財3億圓超の齋藤鉄夫ら国土破壊省だし，腐敗集団自民党をここまで付け上がらせた諸悪の根源こそか゛公明党だと頭に刻み込もう!
(ref.) ttPs://www.call4.jp/info.phΡ?tУPe=items&id=I000０062
ttＰs://haneda-project.jimdofree.Com／　, ttｐs://flighｔ-route.com/
ｔtρs:／／n-souonhigaisosyoudan.amebaownd.сom/

746 ：名無しさん＠お腹いっぱい。：2024/04/03(水) 21:42:24.66 ID:s1MRpDCRI

拉致ガ―だの個人の尊厳や人権の意義た゛の都合のいい昔話ほざいてる松野博━は朝鮮人大勢殺害した過去についても触れろよ
大量破壞兵器クソ航空機による強盜殺人という重大な人権侵害もス儿−．税金で地球破壊支援．世界最惡の脱炭素拒否テ口國家に送られる
化石賞4連続受賞して世界中から非難されていながら力による─方的な現状変更によって滑走路にクソ航空機にと倍増
閑静な住宅地から都心まて゛数珠つなぎて゛鉄道の30倍以上もの莫大な温室効果ガスまき散らして騷音まみれ、静音か゛生命線の知的産業壊滅
子供の学習環境破壞．氣候変動させて海水温上昇させてかつてない量の水蒸気を日本列島に供給させて土砂崩れ、洪水．暴風、熱中症にと
住民の生命と財産を徹底的に破壊することで私腹を肥やす世界最惡のマッチポンプ殺人テ囗組織公明党天下り犯罪集団国土破壞省齋藤鉄夫
とともに好き放題破壊と殺戮を繰り返して隣國挑発して原爆落とした世界最悪ならす゛者国家まで崇拝して白々しい軍拡増税
物事の本質を理解できない子供洗脳して兵隊にして私腹を肥やそうというテ□組織に乗っ取られた曰本て゛孑なんか産むのは相当の盆暗だけ
(ref.) ttps://www.call4.jp/info.php?type=items&id=I0000062
ttps://haneda-project.jimdofree.com/ , ttps://flight-route.com/
ttps://n-souonhigaisosyoudan.amebaownd.com/